Новый участник
Сообщения: 2
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
Базовая настройка сети linux для начинающих
Адресация:
Интернет
Ens36
172.16.4.1/28
Ens37
172.16.5.1/28
Роутер 1
Ens33
172.16.4.2/28
Gateway 172.16.4.1
Создать директорию ens36 (БЕЗ ВВЕДЕНИЯ IP!)
Ens36.100
192.168.1.1/26
Ens36.200
192.168.2.1/28
Ens36.999
192.168.3.1/29
роутер 2
Ens33
172.16.5.2/28
Gateway 172.16.5.1
Ens36
192.168.4.1/27
сервер 2
Ens36
192.168.4.2/27
Gateway 192.168.4.1
Сервер 1
Ens36.100
192.168.1.2/26
Gateway via 192.168.1.1
Компьютер
Ens33.200
DHCP
ДЛЯ ТОГО ЧТОБЫ СОЗДАТЬ ДРУГОЙ ENS МОЖЕТЕ ПРОСТО СКОПИРОВАТЬ ENS33 ЧЕРЕЗ CP И ПОМЕНЯТЬ DHCP НА СТАТИК (ЕСЛИ НУЖНО).
Создание vlan:
TYPE=vlan
BOOTPROTO=static (ГДЕ НАДО dhcp)
VID=НОМЕР ВЛАНА
DISABLED=no
HOST=ens36
ВХОД ДЛЯ АВТОПЕРЕЗАПУСКА СЛУЖБ:
export EDITOR=nano
Crontab -e
@reboot /bin/systemctl restart network
ОБЯЗАТЕЛЬНО ОСТАВИТЬ ПУСТУЮ СТРОКУ В КОНЦЕ!
ВСЕ ЭТО ПРОДЕЛЫВАЕМ НА ВСЕХ КОМПЬЮТЕРАХ ДЛЯ ТОГО ЧТОБЫ НАШИ IP СРАЗУ ОБНОВЛЯЛИСЬ!
Настройка Iptables
На всех машинах нужно включить ip forward, делается это очень легко:
nano /etc/sysctl.conf
Меняем net.ipv4.ip_forward=0 на net.ipv4.ip_forward=1
Далее производим настройку на Интернет, Роутер 1 и роутер 2:
Интернет:
iptables -t nat -A POSTROUTING –s 172.16.4.0/28 –o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING –s 172.16.5.0/28 –o eth0 -j MASQUERADE
iptables-save > /root/rules
export EDITOR=mcedit
crontab -e
@reboot /sbin/iptables-restore < /root/rules (Делаем пустую строчку в конце!)
Перезапускаем машину
iptables -t nat -L проверка
Настройка Роутер 1
iptables -t nat -A POSTROUTING -s 192.168.1.0/26 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/28 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.0/29 -o eth0 -j MASQUERADE
Далее, выполняем такие же действия как на Интернет.
Настройка роутер 2
iptables -t nat -A POSTROUTING -s 192.168.4.0/27 -o eth0 -j MASQUERADE
Далее, выполняем такие же действия как на Интернет.
Настройка GRE
Роутер 1
mkdir /etc/net/ifaces/gre1
nano /etc/net/ifaces/gre1/options
TYPE=iptun
TUNTYPE=gre
TUNLOCAL=172.16.4.2
TUNREMOTE=172.16.5.2
TUNOPTIONS=’ttl 64’
Nano /etc/net/ifaces/gre1/ipv4address
10.0.0.1/30
роутер 2
mkdir /etc/net/ifaces/gre1
nano /etc/net/ifaces/gre1/options
TYPE=iptun
TUNTYPE=gre
TUNLOCAL=172.16.5.2
TUNREMOTE=172.16.4.2
TUNOPTIONS=’ttl 64’
Nano /etc/net/ifaces/gre1/ipv4address
10.0.0.2/30
Настройка OSPF
Эти настройки выполнять только на роутерах!
Роутер 1
/etc/resolv.conf
Apt-get install frr
/etc/frr/deamons
Ospf=yes
Systemctl restart frr
Vtysh
Conf t
Router ospf
Network 10.0.0.0/30 area 0
Network 192.168.1.0/26 area 0
Network 192.168.2.0/28 area 0
Network 192.168.3.0/29 area 0
Do wr mem
exit
Int gre1
Ip ospf authentication message-digest
Ip ospf message-digest-key 1 md5 P@ssw0rd
Do wr mem
Роутер 2
Также устанавливаем пакет, включаем frr и пишем:
Vtysh
Conf t
Router ospf
Network 10.0.0.0/30 area 0
Network 192.168.4.0/27 area 0
Do wr mem
Exit
Int gre1
Ip ospf authentication message-digest
Ip ospf message-digest-key 1 md5 P@ssw0rd
Do wr mem
Настройка dhcp (на Роутер 1)
Apt-update
Apt-get install dnsmasq
Systemctl enable –now dnsmasq
/etc/dnsmasq.conf
No-resolv
dhcp-range=192.168.2.2,192.168.2.14,9999h
dhcp-option=3,192.168.2.1
dhcp-option=6,192.168.1.2
interface=ens36.200 (ПИШЕМ ИНТЕРФЕЙС ВЛАНА КОТОРЫЙ РОУТЕР 1)
Systemctl restart dnsmasq
Systemctl status dnsmasq
Systemctl restart network
Можете проверять ip адрес на вашем компьютере.
Создание учетных записей на серверах:
useradd sshuser -u 1010
passwd sshuser
P@ssw0rd
/etc/sudoers
Раскомментировать WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL
Usermod -aG wheel sshuser
Тоже самое делаем и на другом компьютере.
Создание учетных записей на роутерах:
Useradd net_admin -m
Passwd net_admin
P@$$word
/etc/sudoers
Раскомментировать WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL
Usermod -aG wheel net_admin
Тоже самое проделываем на другом роутере.
Настройка DNS на Сервер 1
systemctl disable --now bind
/etc/resolv.conf
nameserver 8.8.8.8
apt-get update
apt-get install dnsmasq
systemctl enable --now dnsmasq
/etc/dnsmasq.conf
no-resolv (не будет использовать /etc/resolv.conf)
domain=ВАШ ДОМЕН
server=8.8.8.8 (адрес общедоступного DNS-сервера)
interface=*
address=/hostname Роутер 1/192.168.1.1
ptr-record=1.1.168.192.in-addr.arpa, hostname Роутер 1
cname=moodle+ваш домен, hostname Роутер 1
cname=wiki+ваш домен, hostname Роутер 1
address=/hostname роутер 2/192.168.4.1
address=/hostname Сервер 1/192.168.1.2
ptr-record=2.1.168.192.in-addr.arpa, hostname Сервер 1
address=/hostname Компьютер/192.168.2.2 (Смотрите адрес на HQ-CLI, т.к он выдаётся по DHCP)
ptr-record=2.2.168.192.in-addr.arpa, hostname Компьютер
address=/hostname сервер 2/192.168.4.2
Настройка SSH на серверах:
apt-get install openssh-common
/etc/openssh/sshd_config
Port 2024
MaxAuthTries 2
AllowUsers sshuser
PermitRootLogin no
Banner /root/banner
/root/banner
Authorized access only
Systemctl enable --now sshd
Systemctl restart sshd
Подключаемся через Компьютер через команду ssh sshuser@ipсервера -p 2024
Тоже самое проделываем на другом сервере.
|
