CentOS – virtueller Router unter Hyper-V

Einleitung, siehe „Virtueller Router unter Hyper-V

Konfiguration der VM

Die Maschine ist wie folgt konfiguriert:

  • Name: vGW_CentOS
  • Generation 2
  • 512 MB RAM
  • 1 CPU
  • HDD, Größe 4GB
  • DVD Laufwerk
    • ISO ist vorhanden (CentOS v. 7.0 minimal)
  • 3 Netzwerkkarten
    • vSw_external, eth0 => DHCP
    • vSw_internal, eth1 => 10.0.0.1/24 (manuell)
    • vSw_private, eth2 => 10.100.1.1/24 (manuell)
  • Sicherer Start (Secure boot) ist deaktiviert ist deaktiviert (Reiter: Firmware)
  • Automatische Startoption: Keine
  • Automatische Stoppaktion: Herunterfahren

 

Ein Powershell-Script zur Erstellung der VM ist beigefügt. Nähere Infos zum Script können hier (http://blog.alekel.de/ps-script-erstellung-einer-centos-v7-vm-auf-einem-hyper-v-host/) entnommen werden.

Installation

Die CentOS minimal Installation startet mit einem grafischen Installer. Auch wenn ich die englische Variante bevorzuge, zeige ich hier ausschließlich die deutsche Version. Sofern man die englische wählt ist die Tastatur im weiteren Verlauf über die GUI anzupassen.

  1. Willkommensbildschirm:

    Nach dem starten der VM, erscheint ein Willkommensbildschirm. Hier wählt man seine gewünschte Sprache, in diesem Fall Deutsch. Dies hat den kleinen Vorteil, dass keine Veränderungen an der Zeitzone und Keyboardlayout getätigt werden muss

  2. Bei der „Zusammenfassung der Installation“ werden wir das Installationsziel aktiv auswählen. Dies bedeutet Ihr öffnet das Menü und bestätigt dies gleich mit fertig, da die Festplatte bereits automatisch ausgewählt wurde

    Screenshot des Installationsbildschirms
    Zusammenfassung der Installation, Auswahl der Festplatte
  3. Konfiguration des Netzwerks über den Menüpunkt „Netzwerk & Hostname“.
    Dort werden die noch nicht konfigurierten Netzwerkkarten in einer Übersicht dargestellt. Jede dieser Netzwerkkarten muss aktiviert und eingerichtet werden, was im Nachfolgenden Beispielhaft mit Screenshots an der Karte „eth1“ gezeigt wird.
    1. es wurde der Hostname ergänzt
    2. die Karte aktiviert
    3. und konfiguriert

    Screenshot Netzwerk & Hostname
    Netzwerk & Hostname
  4. Im Allgemeinen Teil der Konfiguration wurde auf allen Karten die Option „Automatisch mit diesem Netzwerk verbinden, wenn es verfügbar ist.“

    automatische Aktivierung bei Systemstart
    automatische Aktivierung bei Systemstart

    in der IPv4-Einstellung, sind die gewünschten Einstellung vorzunehmen

    Screenshot: IPv4 Konfiguration
    IPv4 Konfiguration

    Folgende Einstellungen wurden vorgegeben:
    eth0 = Verbindung zum Internet = DHCP

    eth1 = LAN = manuell = 10.0.0.1/24
    eth2 = DMZ = manuell = 10.100.1.1/24

  5. Wieder in der „Zusammenfassung der Installation“ wird mit Bestätigung der „Installation starten“, CentOS installiert
  6. Mit der Installation erscheint noch eine Konfigurationsmaske, in der Benutzer angelegt werden können und das sog. Root-Passwort gesetzt werden kann. Dies sollte man tun – ist auch während der Installation möglich. Mit dem Neustart, steht nun das System zur Verfügung.

Konfiguration als Router

Nach der Anmeldung am System mit „root“ und mit dem zuvor festgelegten Kennwort, steht einer Konfiguration nichts mehr im Weg. Das System ist bereits mit einer Firewall ausgestattet, die auch bereits aktiv ist. Alle Netzwerkkarten sind der Zone „Public“ zugeordnet. Dies kann mit dem nachfolgenden Befehl angezeigt werden.

zeigt uns die aktuelle Konfiguration an. Wir möchten nun erreichen, dass wir mit der Außenwelt vom internen Netz kommunizieren können und hierfür sind nun einige Schritte zu gehen.

  1. Netzwerkkarte eth0 in die externe Zone verschieben, um mit der Außenwelt kommunizieren können
  2. da wir das auch nach dem Neustart und nicht nur in der aktuellen Konfiguration möchten, müssen wir dies als dauerhaft festlegen, dies geschieht mit dem gleichen Befehl aber zusätzlich mit der Option –permanent
  3. eth1 soll in die interne Zone und dies auch permant
  4. Wir möchten auch in unserem Lab eine Namensauflösung haben und müssen dies permanent für die interne Zone freischalten
  5. Reload tut gut, neu einlesen der Firewall-Konfiguration
  6. und zu guter letzt, sollte das Netzwerk nochmal neu gestartet werden.
Screenshots der Befehle
Befehlsfolge zur Einrichtung der Routerfunktionalität

Wir haben das Ziel erreicht, wir können aus dem Lab das Internet erreichen. Um das System aktuell zu halten empfehle ich hin und wieder ein

Quellen/Verweise

Kommentar verfassen