Настройка ospf

Базовая настройка сети linux для начинающих
Адресация:
Интернет

Ens36

172.16.4.1/28

Ens37

172.16.5.1/28

Роутер 1

Ens33

172.16.4.2/28

Gateway 172.16.4.1

Создать директорию ens36 (БЕЗ ВВЕДЕНИЯ IP!)

Ens36.100

192.168.1.1/26

Ens36.200

192.168.2.1/28

Ens36.999

192.168.3.1/29

роутер 2

Ens33

172.16.5.2/28

Gateway 172.16.5.1

Ens36

192.168.4.1/27

сервер 2

Ens36

192.168.4.2/27

Gateway 192.168.4.1

Сервер 1

Ens36.100

192.168.1.2/26

Gateway via 192.168.1.1

Компьютер

Ens33.200

DHCP

ДЛЯ ТОГО ЧТОБЫ СОЗДАТЬ ДРУГОЙ ENS МОЖЕТЕ ПРОСТО СКОПИРОВАТЬ ENS33 ЧЕРЕЗ CP И ПОМЕНЯТЬ DHCP НА СТАТИК (ЕСЛИ НУЖНО).

Создание vlan:

TYPE=vlan

BOOTPROTO=static (ГДЕ НАДО dhcp)

VID=НОМЕР ВЛАНА

DISABLED=no

HOST=ens36

ВХОД ДЛЯ АВТОПЕРЕЗАПУСКА СЛУЖБ:
export EDITOR=nano

Crontab -e

@reboot /bin/systemctl restart network

ОБЯЗАТЕЛЬНО ОСТАВИТЬ ПУСТУЮ СТРОКУ В КОНЦЕ!

ВСЕ ЭТО ПРОДЕЛЫВАЕМ НА ВСЕХ КОМПЬЮТЕРАХ ДЛЯ ТОГО ЧТОБЫ НАШИ IP СРАЗУ ОБНОВЛЯЛИСЬ!

Настройка Iptables

На всех машинах нужно включить ip forward, делается это очень легко:
nano /etc/sysctl.conf

Меняем net.ipv4.ip_forward=0 на net.ipv4.ip_forward=1

Далее производим настройку на Интернет, Роутер 1 и роутер 2:
Интернет:
iptables -t nat -A POSTROUTING –s 172.16.4.0/28 –o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING –s 172.16.5.0/28 –o eth0 -j MASQUERADE

iptables-save > /root/rules

export EDITOR=mcedit

crontab -e

@reboot /sbin/iptables-restore < /root/rules (Делаем пустую строчку в конце!)

Перезапускаем машину

iptables -t nat -L проверка

Настройка Роутер 1
iptables -t nat -A POSTROUTING -s 192.168.1.0/26 -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.2.0/28 -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.3.0/29 -o eth0 -j MASQUERADE

Далее, выполняем такие же действия как на Интернет.

Настройка роутер 2

iptables -t nat -A POSTROUTING -s 192.168.4.0/27 -o eth0 -j MASQUERADE

Далее, выполняем такие же действия как на Интернет.
Настройка GRE

Роутер 1

mkdir /etc/net/ifaces/gre1

nano /etc/net/ifaces/gre1/options

TYPE=iptun

TUNTYPE=gre

TUNLOCAL=172.16.4.2

TUNREMOTE=172.16.5.2

TUNOPTIONS=’ttl 64’

Nano /etc/net/ifaces/gre1/ipv4address

10.0.0.1/30

роутер 2

mkdir /etc/net/ifaces/gre1

nano /etc/net/ifaces/gre1/options

TYPE=iptun

TUNTYPE=gre

TUNLOCAL=172.16.5.2

TUNREMOTE=172.16.4.2

TUNOPTIONS=’ttl 64’

Nano /etc/net/ifaces/gre1/ipv4address

10.0.0.2/30

Настройка OSPF
Эти настройки выполнять только на роутерах!
Роутер 1

/etc/resolv.conf

Apt-get install frr

/etc/frr/deamons

Ospf=yes

Systemctl restart frr

Vtysh

Conf t

Router ospf

Network 10.0.0.0/30 area 0

Network 192.168.1.0/26 area 0

Network 192.168.2.0/28 area 0

Network 192.168.3.0/29 area 0

Do wr mem

exit

Int gre1

Ip ospf authentication message-digest

Ip ospf message-digest-key 1 md5 P@ssw0rd

Do wr mem

Роутер 2

Также устанавливаем пакет, включаем frr и пишем:
Vtysh

Conf t

Router ospf

Network 10.0.0.0/30 area 0

Network 192.168.4.0/27 area 0

Do wr mem

Exit

Int gre1

Ip ospf authentication message-digest

Ip ospf message-digest-key 1 md5 P@ssw0rd

Do wr mem

Настройка dhcp (на Роутер 1)

Apt-update

Apt-get install dnsmasq

Systemctl enable –now dnsmasq

/etc/dnsmasq.conf

No-resolv

dhcp-range=192.168.2.2,192.168.2.14,9999h

dhcp-option=3,192.168.2.1

dhcp-option=6,192.168.1.2

interface=ens36.200 (ПИШЕМ ИНТЕРФЕЙС ВЛАНА КОТОРЫЙ РОУТЕР 1)

Systemctl restart dnsmasq

Systemctl status dnsmasq

Systemctl restart network

Можете проверять ip адрес на вашем компьютере.

Создание учетных записей на серверах:

useradd sshuser -u 1010

passwd sshuser

P@ssw0rd

/etc/sudoers

Раскомментировать WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL

Usermod -aG wheel sshuser

Тоже самое делаем и на другом компьютере.

Создание учетных записей на роутерах:

Useradd net_admin -m

Passwd net_admin

P@$$word

/etc/sudoers

Раскомментировать WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL

Usermod -aG wheel net_admin

Тоже самое проделываем на другом роутере.

Настройка DNS на Сервер 1

systemctl disable --now bind

/etc/resolv.conf

nameserver 8.8.8.8

apt-get update

apt-get install dnsmasq

systemctl enable --now dnsmasq

/etc/dnsmasq.conf

no-resolv (не будет использовать /etc/resolv.conf)

domain=ВАШ ДОМЕН

server=8.8.8.8 (адрес общедоступного DNS-сервера)

interface=*

address=/hostname Роутер 1/192.168.1.1

ptr-record=1.1.168.192.in-addr.arpa, hostname Роутер 1

cname=moodle+ваш домен, hostname Роутер 1

cname=wiki+ваш домен, hostname Роутер 1

address=/hostname роутер 2/192.168.4.1

address=/hostname Сервер 1/192.168.1.2

ptr-record=2.1.168.192.in-addr.arpa, hostname Сервер 1

address=/hostname Компьютер/192.168.2.2 (Смотрите адрес на HQ-CLI, т.к он выдаётся по DHCP)

ptr-record=2.2.168.192.in-addr.arpa, hostname Компьютер

address=/hostname сервер 2/192.168.4.2

Настройка SSH на серверах:
apt-get install openssh-common

/etc/openssh/sshd_config

Port 2024

MaxAuthTries 2

AllowUsers sshuser

PermitRootLogin no

Banner /root/banner

/root/banner

Authorized access only

Systemctl enable --now sshd

Systemctl restart sshd

Подключаемся через Компьютер через команду ssh sshuser@ipсервера -p 2024
Тоже самое проделываем на другом сервере.