Это определенно хорошее упражнение, и его легко достичь. Простая настройка может включать 3 виртуальные машины, которые будут имитировать типичную рабочую станцию, которая будет обращаться к серверу в Интернете через шлюз / маршрутизатор.
Я хотел бы установить два отдельных внутренних сетей (VM Сетевой адаптер установлен в "Внутренняя сеть"), один называется lan , представляющий LAN и один называется public , представляющий "общественный Интернет", или в этом случае сервер , рабочая станция пытается достичь.
Три виртуальные машины будут:
- Рабочая станция (подключена только к локальной сети)
- Маршрутизатор (подключен как к локальной сети, так и к общедоступной)
- Сервер (только для общего доступа)
Я бы порекомендовал запустить что-то вроде pfSense на виртуальной машине маршрутизатора, поскольку он предназначен для работы в качестве маршрутизатора и уже настроен для этого, но вы можете сделать это на обычной машине с Linux (но это выходит за рамки этого вопроса),
Вам нужно будет настроить статические IP-адреса (скажем, в 10.0.0.10 для маршрутизатора и 10.0.0.20 для сервера) в общедоступной сети. Если вы используете pfSense, вам нужно настроить статический IP (скажем, 192.168.0.1) для него на стороне локальной сети, но он может обрабатывать назначение адреса рабочей станции через DHCP.
После того, как все настроено и имеет правильный IP-адрес, вы сможете настроить доступ к серверу с рабочей станции по его IP-адресу. Если сервер хочет связаться с рабочей станцией, вам необходимо настроить переадресацию портов в маршрутизаторе.
Если вы хотите немного усложнить работу, вы можете добавить другой маршрутизатор и рабочую станцию, чтобы у вас было две отдельные ЛВС, подключенные к общедоступной сети. В этом случае обе рабочие станции могут взаимодействовать напрямую с сервером, однако, если рабочие станции хотят напрямую взаимодействовать друг с другом, необходимо настроить перенаправление портов, по крайней мере, на один из маршрутизаторов.
