Как настроить адресацию на интерфейсах?

Question

user_249248343 · Accepted Answer

5. Развертывание приложений в Docker на сервере BR-SRV
На BR-SRV (под root)
apt-get update
Установка docker и docker-compose:
apt-get install docker-engine
apt-get install docker-compose
Добавляем  пользователя в группу docker;
usermod user -aG docker
Запускаем службу docker:
systemctl enable --now docker
На BR-SRV (под user)
Создайте в домашней директории пользователя файл wiki.yml для приложения MediaWiki. 
touch /home/user/wiki.yml
Средствами docker compose должен создаваться стек контейнеров с приложением MediaWiki и базой данных. 
(
https://www.mediawiki.org/wiki/Docker/Hub
)
• Используйте два сервиса 
• Основной контейнер MediaWiki должен называться wiki и использовать образ mediawiki 
• Файл LocalSettings.php с корректными настройками должен находиться в домашней папке пользователя и автоматически монтироваться в образ. 
• Контейнер с базой данных должен называться mariadb и использовать образ mariadb. 
• Он должен создавать базу с названием mediawiki, доступную по стандартному порту, пользователя wiki с паролем WikiP@ssw0rd должен иметь права доступа к этой базе данных  
• MediaWiki должна быть доступна извне через порт 8080.
vim /home/user/wiki.yml
services:
  MediaWiki:
    container_name: wiki
    image: mediawiki
    restart: always
    ports: 
      - 8080:80
    links:
      - database
    volumes:
      - images:/var/www/html/images
      # - ./LocalSettings.php:/var/www/html/LocalSettings.php
  database:
    container_name: mariadb
    image: mariadb
    environment:
      MYSQL_DATABASE: mediawiki
      MYSQL_USER: wiki
      MYSQL_PASSWORD: WikiP@ssw0rd
      MYSQL_RANDOM_ROOT_PASSWORD: 'yes'
    volumes:
      - dbvolume:/var/lib/mysql
volumes:
  dbvolume:
      external: true
  images:
:wq
Создаем volume с именем dbvolume
docker volume create dbvolume
Запускаем docker compose для формирования конфигурационного файла LocalSettings.php
docker compose -f wiki.yml up -d
Проверяем работоспособность контейнеров
docker ps -a
На HQ-CLI
В браузере вводим 
http://IP_BR-SRV:8080
Нажимаем set up the wiki
Нажимаем Далее
Нажимаем Далее
Тип базы данных - MariaDB, MySQL или совместимая
Хост базы данных - mariadb
Имя базы данных - mediawiki
Префикс таблиц базы данных (без дефисов) - оставляем пустым
Имя пользователя базы данных: wiki
Пароль базы данных: WikiP@ssw0rd
Нажимаем Далее
Нажимаем Далее
Название вики: DEMO-Wiki
Ваше имя участника: admin
Пароль: WikiP@ssw0rd
Пароль еще раз: WikiP@ssw0rd
Адрес электронной почты: admin@au-team.irpo
Выбираем хватит уже, просто установите вики
Нажимаем Далее
Нажимаем Далее
Нажимаем Далее
Смотрим загрузки, там должен пояявиться файл LocalSettings.php (если его нет, нажимаем Загрузить LocalSettings.php)
Переносим файл LocalSettings.php на сервер BR-SRV
Открываем терминал
scp -P 3015 '/home/user/Рабочий стол/LocalSettings.php' sshuser@192.168.0.2:/home/sshuser
sudo cp /home/sshuser/LocalSettings.php /home/user
На BR-SRV (под user)
vim /home/user/wiki.yml
убираем # перед строкой   - ./LocalSettings.php:/var/www/html/LocalSettings.php 
Перезапускаем docker-compose
docker compose -f wiki.yml stop
docker compose -f wiki.yml up -d
На HQ-CLI проверяем работоспособность mediawiki
В браузере вводим 
http://IP_BR-SRV:8080

ada_lorens_1 · Answer

Настройка адресации на интерфейсах включает присвоение статического или динамического IP-адреса. Для этого на Cisco-устройствах используют команду 
interface
, затем вводят 
ip address [IP-адрес] [Маска подсети]
. В случае DHCP достаточно выполнить команду 
ip address dhcp
, чтобы интерфейс получал адрес автоматически. После внесения изменений не забудьте активировать интерфейс командой 
no shutdown
.

user_249248343 · Answer

9. Удобным способом установите приложение Яндекс Браузере для организаций на HQ-CLI
На HQ-CLI
su -	(вводим пароль toor)
apt-get update		(обновляем репозитории)
apt-get install yandex-browser	(устанваливаем яндекс браузер)
Проверяем: Меню -> Все приложения -> Интернет -> Yandex Browser

user_249248343 · Answer

8. Настройте веб-сервер nginx как обратный прокси-сервер на ISP
Устанавливаем пакет nginx на ISP
apt-get install nginx
systemctl enable --now nginx
systemctl status nginx
Создаём новый конфигурационный файл proxy:
vim /etc/nginx/sites-enabled.d/proxy.conf
server {
	listen 80;
	server_name 
moodle.au
-team.irpo;
	location / {
		proxy_pass 
http://172.16.40.2:80
;
     	}
} 
server {
	listen 80;
	server_name 
wiki.au
-team.irpo;
	location / {
		proxy_pass 
http://172.16.50.2:8080
;
     	}
}
:wq
Применяем созданную конфигурацию
systemctl restart nginx
Проверяем работу обратного прокси с клиента HQ-CLI.
В браузере 
http://moodle.au-team.irpo
В браузере 
http://wiki.au-team.irpo

user_249248343 · Answer

6. На маршрутизаторах сконфигурируйте статическую трансляцию портов 
На BR-RTR
iptables -t nat -A PREROUTING -i enp6s18 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:8080
iptables -t nat -A PREROUTING -i enp6s18 -p tcp --dport 3015 -j DNAT --to-destination 192.168.0.2
где 
enp6s18 - имя внешнего интерфейса на BR-RTR
192.168.0.2 - IP адрес BR-SRV
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables
На HQ-RTR
iptables -t nat -A PREROUTING -i enp6s18 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.2:80
iptables -t nat -A PREROUTING -i enp6s18 -p tcp --dport 3015 -j DNAT --to-destination 192.168.10.2
enp6s18 - имя внешнего интерфейса на HQ-RTR
192.168.10.2 - IP адрес HQ-SRV
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables
Проверка:
На HQ-CLI
В браузере 
http://172.16.50.2
 (должен открыться сайт MediaWiki)
В терминале ssh sshuser@172.16.50.2 -p 3015 (должен зайти на BR-SRV по ssh)
На BR-SRV
В терминале ssh sshuser@172.16.40.2 -p 3015 (должен зайти на HQ-SRV по ssh)

user_249248343 · Answer

4. Сконфигурируйте ansible на сервере BR-SRV
На CLI запускаем службу ssh
systemctl enable --now sshd
На BR-SRV устанавливаем ansible
apt-get update
apt-get install ansible sshpass
ansible --version
vim /etc/ansible/ansible.cfg
[defaults]
inventory	= /etc/ansible/hosts
interpreter_python=/usr/bin/python3
...
host_key_checking = False
:wq
vim /etc/ansible/hosts
192.168.10.2 ansible_user=sshuser ansible_password=P@ssw0rd ansible_port=3015
192.168.20.2 ansible_user=user ansible_password=resu ansible_port=22
192.168.0.1 ansible_user=net_admin ansible_password=P@$$word ansible_port=22
192.168.0.2 ansible_user=sshuser ansible_password=P@ssw0rd ansible_port=3015
:wq
ansible all -m ping

user_249248343 · Answer

(
https://www.dmosk.ru/miniinstruktions.php?mini=mdadm&ysclid=m68ymchl9l486930724#conf
)
На HQ-SRV
!!!!!!Добавить 3 жестких диска размером 1 Гб
Просмотреть информацию об установленных дисках 
lsblk
Установка утилиты mdadm (должно быть уже установлено)
apt-get install mdadm
Создание рейда
mdadm --create --verbose /dev/md0 -l 0 -n 3 /dev/sd{b,c,d}
 где:
/dev/md0 - устройство RAID, которое появится после сборки; 
-l 0 - уровень RAID; 
-n 3 - количество дисков, из которых собирается массив; 
/dev/sd{b,c,d} — сборка выполняется из дисков sdb, sdc и sdd.
Просмотреть информацию об установленных дисках 
lsblk
Посмотреть информацию о RAID
cat /proc/mdstat
Создание файла mdadm.conf
В файле mdadm.conf находится информация о RAID-массивах и компонентах, которые в них входят. Для его создания выполняем следующие команды:
echo &#34;DEVICE partitions&#34; > /etc/mdadm.conf
mdadm --detail --scan --verbose | awk '/ARRAY/ {print}' >> /etc/mdadm.conf
Создание файловой системы для массива:
mkfs.ext4 /dev/md0
Примонтировать раздел можно командой:
mkdir /raid0
mount /dev/md0 /raid0
Смотрим, что раздел md0 примонтировался
df -h
Сначала смотрим идентификатор раздела:
blkid | grep md0 
Перенаправляем идентификатор раздела md0 в fstab
blkid | grep md0 >> /etc/fstab
Редактируем /etc/fstab
vim /etc/fstab
Приводим перемещенную строку к виду
UUID=&#34;(в квадратных скобках будет номер который вы перенаправили)&#34;    /raid0    ext4    defaults    0 0
:wq
Размонтируем раздел /raid0:
umount /raid0
Проверяем автомонтирование: 
mount -a
Смотрим, что раздел md0 примонтировался
df -h
Перезагружаем HQ-SRV
reboot
После перезагрузки проверяем, что раздел md0 примонтировался
df -h
• Настройте сервер сетевой файловой системы(nfs), в качестве папки общего доступа выберите /raid0/nfs, доступ для чтения и записи для всей сети 
в сторону HQ-CLI  
• На HQ-CLI настройте автомонтирование в папку /mnt/nfs 
На HQ-SRV
mkdir /raid0/nfs
chmod 777 /raid0/nfs
Устанавливаем службу nfs-server:
apt-get install nfs-server
Откроем каталог для общего доступа в сторону подсети, где находится HQ-CLI
vim /etc/exports
/raid0/nfs 192.168.20.0/28(rw,sync,no_subtree_check)
:wq
Применяем изменения и смотрим, что она экспортировалась:
exportfs -a
exportfs -v
Включаем и перезапускаем службу NFS:
systemctl enable --now nfs-server
systemctl restart nfs-server
На HQ-CLI
apt-get install nfs-clients
Настроим автоматическое монтирование в каталог /mnt/nfs
mkdir -p /mnt/nfs
Добавляем следующую строку в конец файла /etc/fstab:
vim /etc/fstab
192.168.10.2:/raid0/nfs	/mnt/nfs	nfs	intr,soft,_netdev,x-systemd.automount 0 0
:wq
Проверяем автомонтирование:
mount -a
mount -v
Проверка
Создаем файл в каталоге /mnt/nfs на HQ-CLI
touch /mnt/nfs/test.txt
Смотрим на сервере HQ-SRV, создался ли он:
ls /raid0/nfs/

user_249248343 · Answer

1. Настройте доменный контроллер Samba на машине HQ-SRV (
https://docs.altlinux.org/ru-RU/domain/10.4/html-single/samba/index.html#id844
)
На HQ-SRV
vim /etc/bind/rfc1912.conf
!!закомментировать наши изменения!!
:wq
Установить пакет task-samba-dc для Samba DC
apt-get install task-samba-dc
На сервере должны быть установлены пакеты bind и bind-utils(уже установлено):
apt-get install bind bind-utils
⁠Настройка BIND9 для работы с Samba AD:
control bind-chroot disabled
grep -q KRB5RCACHETYPE /etc/sysconfig/bind || echo 'KRB5RCACHETYPE=&#34;none&#34;' >> /etc/sysconfig/bind
grep -q 'bind-dns' /etc/bind/named.conf || echo 'include &#34;/var/lib/samba/bind-dns/named.conf&#34;;' >> /etc/bind/named.conf
Отредактировать файл /etc/bind/options.conf:
в раздел options добавить строки:
Пример файла /etc/bind/options.conf:
options {
        version &#34;unknown&#34;;
        directory &#34;/etc/bind/zone&#34;;
        dump-file &#34;/var/run/named_dump.db&#34;;
        statistics-file &#34;/var/run/named.stats&#34;;
        recursing-file &#34;/var/run/recursing&#34;;
        // disables the use of a PID file
        pid-file none;
        tkey-gssapi-keytab &#34;/var/lib/samba/bind-dns/dns.keytab&#34;;
        minimal-responses yes;
        listen-on { any; };
        listen-on-v6 { none; };
        forward first;
        forwarders { 77.88.8.8; };
        allow-query { any; };
        allow-recursion { any; };
        //max-cache-ttl 86400;
};
logging {
        category lame-servers {null;};
};
:wq
systemctl stop bind
rm -f /etc/samba/smb.conf
rm -rf /var/lib/samba
rm -rf /var/cache/samba
mkdir -p /var/lib/samba/sysvol
samba-tool domain provision --realm=au-team.irpo --domain au-team --adminpass='P@ssw0rd' --dns-backend=BIND9_DLZ --server-role=dc
systemctl enable --now samba
systemctl enable --now bind
В момент создания домена Samba конфигурирует шаблон файла krb5.conf для домена в каталоге /var/lib/samba/private/. 
Заменим этим файлом файл, находящийся в каталоге /etc/:
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
Проверка работоспособности домена
samba-tool domain info 127.0.0.1
Создаем записи DNS
samba-tool dns add 
hq-srv.au
-team.irpo au-team.irpo hq-rtr A 192.168.10.1 -Uadministrator
samba-tool dns add 
hq-srv.au
-team.irpo au-team.irpo hq-rtr A 192.168.20.1 -Uadministrator
samba-tool dns add 
hq-srv.au
-team.irpo au-team.irpo hq-rtr A 192.168.99.1 -Uadministrator
samba-tool dns add 
hq-srv.au
-team.irpo au-team.irpo br-rtr A 192.168.0.1 -Uadministrator
samba-tool dns add 
hq-srv.au
-team.irpo au-team.irpo br-srv A 192.168.0.2 -Uadministrator
samba-tool dns add 
hq-srv.au
-team.irpo au-team.irpo moodle A 172.16.40.1 -Uadministrator
samba-tool dns add 
hq-srv.au
-team.irpo au-team.irpo wiki A 172.16.50.1 -Uadministrator
host 
wiki.au
-team.irpo
host 
moodle.au
-team.irpo
На HQ-CLI
Для ввода компьютера в домен в Центре управления системой необходимо выбрать пункт Пользователи → Аутентификация.
В окне модуля Аутентификация следует выбрать пункт Домен Active Directory, заполнить поля (Домен, Рабочая группа, Имя компьютера), выбрать пункт SSSD (в единственном домене) и нажать кнопку Применить
На HQ-CLI после ввода в домен 
В терминале:
kinit administrator
apt-get update
apt-get install admc
Запускаем приложение ADMC
Создаем группу hq
Создаем пользователей 
user1.hq
user2.hq
user3.hq
user4.hq
user5.hq
Добавляем всех созданных пользователей в группу hq

user_249248343 · Answer

>>>>>>>>>> 10 ПУНКТ <<<<<<<<<<<<< ########################## HQ-SRV ########################## apt-get update apt-get install bind bind-utils echo nameserver 127.0.0.1 > /etc/net/ifaces/enp6s18/resolv.conf systemctl restart network vim /etc/bind/options.conf ... listen-on { any; }; listen-on-v6 { none; }; ... forward first; forwarders { 77.88.8.8; }; ... allow-query { any; }; ... allow-query-cache { any; }; ... allow-recursion { any; }; ... esc :wq systemctl enable --now bind host ya.ru 127.0.0.1 --- Проверяем работоспособность перенаправляющего DNS сервера cp /etc/bind/zone/ localhost /etc/bind/zone/au-team.irpo vim /etc/bind/zone/au-team.irpo Меняем все localhost на au-team.irpo IN NS au-team.irpo. IN A 192.168.10.2 hq-rtr IN A 192.168.10.1 IN A 192.168.20.1 IN A 192.168.99.1 br-rtr IN A 192.168.0.1 hq-srv IN A 192.168.10.2 hq-cli IN A 192.168.20.2 br-srv IN A 192.168.0.2 moodle IN A 172.16.40.2 wiki IN A 172.16.50.2 esc :wq chown named:named /etc/bind/zone/au-team.irpo vim /etc/bind/rfc1912.conf … zone "au-team.irpo" { type master; file "au-team.irpo"; }; esc :wq systemctl restart bind host hq-srv.au -team.irpo 127.0.0.1 | Проверяем работоспособность прямой зоны DNS host br-srv.au -team.irpo 127.0.0.1 | cp /etc/bind/zone/ 127.in-addr.arpa /etc/bind/zone/ 168.192.in-addr.arpa vim /etc/bind/zone/ 168.192.in-addr.arpa Меняем все localhost на au-team.irpo IN NS au-team.irpo. 1.10 IN PTR hq-rtr.au -team.irpo. 1.20 IN PTR hq-rtr.au.team .irpo. 1.99 IN PTR hq-rtr.au.team .irpo. 2.10 IN PTR hq-srv.au.team .irpo. 2.20 IN PTR hq-cli.au.team .irpo. esc :wq chown named:named /etc/bind/zone/ 168.192.in-addr.arpa vim /etc/bind/rfc1912.conf … zone " 168.192.in-addr.arpa " { type master; file " 168.192.in-addr.arpa "; }; esc :wq systemctl restart bind host 192.168.10.2 127.0.0.1 | Проверяем работоспособность обратной зоны DNS host 192.168.20.1 127.0.0.1 |

user_249248343 · Answer

>>>>>>>>>>>>>>> 11 ПУНКТ <<<<<<<<<<<< ########################## ISP ########################## apt-get install tzdata timedatectl set-timezone Europe/Moscow ########################## На всех остальных устройствах ########################## timedatectl set-timezone Europe/Moscow

user_249248343 · Answer

>>>>>>>>> 9 ПУНКТ <<<<<<<<<<< ########################## HQ-RTR ########################## apt-get install dhcp-server -y systemctl enable --now dhcpd cp /etc/dhcp/dhcpd.conf.example /etc/dhcp/dhcpd.conf vim /etc/dhcp/dhcpd.conf Находим строчку # A slightly different configuration for an internal subnet и ниже меняем на свои данные subnet 192.168.20.0 netmask 255.255.255.240 { range 192.168.20.1 192.168.20.14; option domain-name-server 192.168.10.2; option domain-name "au-team.irpo"; option routers 192.168.20.1; option broadcast-address 192.168.20.15; default-lease-time 600; max-lease-time 7200; } esc :wq vim /etc/sysconfig/dhcpd DHCPDARGS=enp6s19.20 esc :wq systemctl restart dhcpd После чего включаем HQ-CLI, логинимся и он сразу должен получить айпи адрес

user_249248343 · Answer

>>>>>>>>>>3 ПУНКТ<<<<<<<<<<< ########################## HQ-RTR,BR-RTR ########################## useradd net_admin passwd net_admin P@$$word P@$$word usermod -aG wheel net_admin vim /etc/sudoers #WHEEL_USERS ALL=(ALL:ALL) ALL | Находим эти строчки и раскомментируем #WHEEL_USERS ALL=(ALL;ALL) NOPASSWD: ALL | net_admin ALL=(ALL;ALL) NOPASSWD: ALL esc :wq! Проверяем доступ, логинимся под net_admin с паролем P@$$word sudo -i --- если не запросил пароль, то всё верно

user_249248343 · Answer

>>>>>>>>>>5 ПУНКТ<<<<<<<<<< vim /etc/openssh/sshd_config Далее необходимо найти строчки Port 22 --- меняем с 22 на 3015, раскомментируем MsxAuthTries 6 --- меняем с 6 на 2, раскомментируем #no default banner path | Находим #no default banner path, изменяем строчку ниже, добавляя путь к файлу с данными по баннеру Banner /etc/mybanner | #AllowGroups wheel users | Находим #AllowGroups wheel users, добавляем строчку ниже указывая нашего пользователя sshuser AllowUsers sshuser | esc :wq echo Authorized access only > /etc/mybanner systemctl restart sshd Проверяем работу с HQ-RTR ssh sshuser@192.168.10.2 --- Должно выдать "Connection refused" ssh sshuser@192.168.10.2 -p 3015 yes P@ssw0rd --- пароль от пользователя sshuser Если зашли - значит работает

user_249248343 · Answer

>>>>>>>>3 ПУНКТ<<<<<<<<<<< useradd sshuser -u 1015 passwd sshuser P@ssw0rd P@ssw0rd usermod -aG wheel sshuser vim /etc/sudoers #WHEEL_USERS ALL=(ALL:ALL) ALL | Находим эти строчки и раскомментируем #WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL | sshuser ALL=(ALL:ALL) NOPASSWD: ALL esc :wq! Проверяем доступ, логинимся под sshuser с паролем P@ssw0rd sudo -i --- если не запросил пароль, то всё верно

user_249248343 · Answer

########################## HQ-SRV,BR-SRV ##########################
cd /etc/net/ifaces
echo 192.168.10.2/27 > enp6s18/ipv4address		|
echo default via 192.168.10.1 > enp6s18/ipv4route	|  --- для HQ-SRV
echo nameserver 77.88.8.8 > enp6s18/resolv.conf		|
systemctl restart network
echo 192.168.0.2/28 > enp6s18/ipv4address		|
echo default via 192.168.0.1 > enp6s18/ipv4route	|  --- для BR-SRV
echo nameserver 192.168.10.2 > enp6s18/resolv.conf	|
systemctl restart network

user_249248343 · Answer

>>>>>>>>>> 4 ПУНКТ <<<<<<<<<<< ########################## HQ-RTR ########################## iptables -t nat -A POSTROUTING -o enp6s18 -j MASQUERADE iptables-save > /etc/sysconfig/iptables systemctl enable --now iptables cd /etc/net/ifaces mkdir enp6s19 mkdir enp6s19.10 mkdir enp6s19.20 mkdir enp6s19.99 mkdir tun0 cp enp6s18/options enp6s19/ echo 172.16.40.2/28 > enp6s18/ipv4address echo default via 172.16.40.1 > enp6s18/ipv4route echo nameserver 77.88.8.8 > enp6s18/resolv.conf echo 192.168.10.1/27 > enp6s19.10/ipv4address echo 192.168.20.1/28 > enp6s19.20/ipv4address echo 192.168.99.1/29 > enp6s19.99/ipv4address echo 172.16.30.1/30 > tun0/ipv4address vim enp6s19.10/options TYPE=vlan HOST=enp6s19 VID=10 BOOTPROTO=static esc :wq vim enp6s19.20/options TYPE=vlan HOST=enp6s19 VID=20 BOOTPROTO=static esc :wq vim enp6s19.99/options TYPE=vlan HOST=enp6s19 VID=99 BOOTPROTO=static esc :wq vim tun0/options TYPE=iptun TUNTYPE=gre TUNLOCAL=172.16.40.2 TUNREMOTE=172.16.50.2 TUNTTL=64 TUNMTU=1400 TUNOPTIONS='ttl 64' esc :wq vim /etc/net/sysctl.conf net.ipv4.ip_forward = 1 --- меняем 0 на 1 esc :wq systemctl restart network apt-get update apt-get install frr -y vim /etc/frr/daemons osfpd=yes --- меняем no на yes esc :wq systemctl enable --now frr vtysh configure interface tun0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 P@ssw0rd no ip ospf passive exit router ospf passive-interface default network 192.168.10.0/27 area 0 network 192.168.20.0/28 area 0 network 192.168.99.0/29 area 0 network 172.16.30.0/30 area 0 do wr exit exit exit ########################## BR-RTR ########################## iptables -t nat -A POSTROUTING -o enp6s18 -j MASQUERADE iptables-save > /etc/sysconfig/iptables systemctl enable --now iptables cd /etc/net/ifaces mkdir enp6s19 mkdir tun0 cp enp6s18/options enp6s19/ echo 172.16.50.2/28 > enp6s18/ipv4address echo default via 172.16.50.1 > enp6s18/ipv4route echo nameserver 77.88.8.8 > enp6s18/resolv.conf echo 192.168.0.1/28 > enp6s19/ipv4address echo 172.16.30.2/30 > tun0/ipv4address vim tun0/options TYPE=iptun TUNTYPE=gre TUNLOCAL=172.16.50.2 TUNREMOTE=172.16.40.2 TUNTTL=64 TUNMTU=1400 TUNOPTIONS='ttl 64' esc :wq vim /etc/net/sysctl.conf net.ipv4.ip_forward = 1 --- меняем 0 на 1 esc :wq systemctl restart network apt-get update apt-get install frr -y vim /etc/frr/daemons osfpd=yes --- меняем no на yes esc :wq systemctl enable --now frr vtysh configure interface tun0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 P@ssw0rd no ip ospf passive exit router ospf passive-interface default network 192.168.0.0/28 area 0 network 172.16.30.0/30 area 0 do wr

user_249248343 · Answer

>>>>>>2 ПУНКТ<<<<<<<< ########################## ISP ########################## cd /etc/net/ifaces mkdir enp6s{19,20} cp enp6s18/options enp6s19/ cp enp6s18/options enp6s20/ vim enp6s19/options BOOTPROTO=static TYPE=eth esc :wq vim enp6s20/options BOOTPROTO=static TYPE=eth esc :wq echo 172.16.40.1/28 > enp6s19/ipv4address echo 172.16.50.1/28 > enp6s20/ipv4address vim /etc/net/sysctl.conf net.ipv4.ip_forward = 1 --- меняем 0 на 1 esc :wq systemctl restart network ip -c a sysctl -a | grep ip_forward --- убедится что наша строчка поменялась с 0 на 1 apt-get update apt-get install iptables -y iptables -t nat -A POSTROUTING -o enp6s18 -j MASQUERADE iptables-save > /etc/sysconfig/iptables systemctl enable --now iptables

kapipro · Answer

На чем написан твой сайт?

anonymous · Answer

cd /etc/net/ifaces
mkdir enp6s{19,20}
cp enp6s18/options enp6s19/
cp enp6s18/options enp6s20/
vim enp6s19/options
BOOTPROTO=static
TYPE=eth
esc
:wq
vim enp6s20/options
BOOTPROTO=static
TYPE=eth
esc
:wq
echo 172.16.4.1/28 > enp6s19/ipv4address
echo 172.16.5.1/28 > enp6s20/ipv4address
vim /etc/net/sysctl.conf
net.ipv4.ip_forward = 1     --- меняем 0 на 1
esc
:wq
systemctl restart network
ip -c a
sysctl -a | grep ip_forward   --- убедится что наша строчка поменялась с 0 на 1
apt-get update
apt-get install iptables
iptables -t nat -A POSTROUTING -o enp6s18 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables
systemctl enable --now iptables
apt-get update
apt-get install frr -y
vim /etc/frr/daemons
osfpd=yes     --- меняем no на yes
esc
:wq
systemctl enable --now frr
vtysh
configure
router ospf
network 172.16.4.0/28 area 0
network 172.16.5.0/28 area 0
do wr