![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » ALTLinux - Настройка ospf |
|
ALTLinux - Настройка ospf
|
Новый участник Сообщения: 2 |
Базовая настройка сети linux для начинающих
Адресация: Интернет Ens36 172.16.4.1/28 Ens37 172.16.5.1/28 Роутер 1 Ens33 172.16.4.2/28 Gateway 172.16.4.1 Создать директорию ens36 (БЕЗ ВВЕДЕНИЯ IP!) Ens36.100 192.168.1.1/26 Ens36.200 192.168.2.1/28 Ens36.999 192.168.3.1/29 роутер 2 Ens33 172.16.5.2/28 Gateway 172.16.5.1 Ens36 192.168.4.1/27 сервер 2 Ens36 192.168.4.2/27 Gateway 192.168.4.1 Сервер 1 Ens36.100 192.168.1.2/26 Gateway via 192.168.1.1 Компьютер Ens33.200 DHCP ДЛЯ ТОГО ЧТОБЫ СОЗДАТЬ ДРУГОЙ ENS МОЖЕТЕ ПРОСТО СКОПИРОВАТЬ ENS33 ЧЕРЕЗ CP И ПОМЕНЯТЬ DHCP НА СТАТИК (ЕСЛИ НУЖНО). Создание vlan: TYPE=vlan BOOTPROTO=static (ГДЕ НАДО dhcp) VID=НОМЕР ВЛАНА DISABLED=no HOST=ens36 ВХОД ДЛЯ АВТОПЕРЕЗАПУСКА СЛУЖБ: export EDITOR=nano Crontab -e @reboot /bin/systemctl restart network ОБЯЗАТЕЛЬНО ОСТАВИТЬ ПУСТУЮ СТРОКУ В КОНЦЕ! ВСЕ ЭТО ПРОДЕЛЫВАЕМ НА ВСЕХ КОМПЬЮТЕРАХ ДЛЯ ТОГО ЧТОБЫ НАШИ IP СРАЗУ ОБНОВЛЯЛИСЬ! Настройка Iptables На всех машинах нужно включить ip forward, делается это очень легко: nano /etc/sysctl.conf Меняем net.ipv4.ip_forward=0 на net.ipv4.ip_forward=1 Далее производим настройку на Интернет, Роутер 1 и роутер 2: Интернет: iptables -t nat -A POSTROUTING –s 172.16.4.0/28 –o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING –s 172.16.5.0/28 –o eth0 -j MASQUERADE iptables-save > /root/rules export EDITOR=mcedit crontab -e @reboot /sbin/iptables-restore < /root/rules (Делаем пустую строчку в конце!) Перезапускаем машину iptables -t nat -L проверка Настройка Роутер 1 iptables -t nat -A POSTROUTING -s 192.168.1.0/26 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.2.0/28 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.3.0/29 -o eth0 -j MASQUERADE Далее, выполняем такие же действия как на Интернет. Настройка роутер 2 iptables -t nat -A POSTROUTING -s 192.168.4.0/27 -o eth0 -j MASQUERADE Далее, выполняем такие же действия как на Интернет. Настройка GRE Роутер 1 mkdir /etc/net/ifaces/gre1 nano /etc/net/ifaces/gre1/options TYPE=iptun TUNTYPE=gre TUNLOCAL=172.16.4.2 TUNREMOTE=172.16.5.2 TUNOPTIONS=’ttl 64’ Nano /etc/net/ifaces/gre1/ipv4address 10.0.0.1/30 роутер 2 mkdir /etc/net/ifaces/gre1 nano /etc/net/ifaces/gre1/options TYPE=iptun TUNTYPE=gre TUNLOCAL=172.16.5.2 TUNREMOTE=172.16.4.2 TUNOPTIONS=’ttl 64’ Nano /etc/net/ifaces/gre1/ipv4address 10.0.0.2/30 Настройка OSPF Эти настройки выполнять только на роутерах! Роутер 1 /etc/resolv.conf Apt-get install frr /etc/frr/deamons Ospf=yes Systemctl restart frr Vtysh Conf t Router ospf Network 10.0.0.0/30 area 0 Network 192.168.1.0/26 area 0 Network 192.168.2.0/28 area 0 Network 192.168.3.0/29 area 0 Do wr mem exit Int gre1 Ip ospf authentication message-digest Ip ospf message-digest-key 1 md5 P@ssw0rd Do wr mem Роутер 2 Также устанавливаем пакет, включаем frr и пишем: Vtysh Conf t Router ospf Network 10.0.0.0/30 area 0 Network 192.168.4.0/27 area 0 Do wr mem Exit Int gre1 Ip ospf authentication message-digest Ip ospf message-digest-key 1 md5 P@ssw0rd Do wr mem Настройка dhcp (на Роутер 1) Apt-update Apt-get install dnsmasq Systemctl enable –now dnsmasq /etc/dnsmasq.conf No-resolv dhcp-range=192.168.2.2,192.168.2.14,9999h dhcp-option=3,192.168.2.1 dhcp-option=6,192.168.1.2 interface=ens36.200 (ПИШЕМ ИНТЕРФЕЙС ВЛАНА КОТОРЫЙ РОУТЕР 1) Systemctl restart dnsmasq Systemctl status dnsmasq Systemctl restart network Можете проверять ip адрес на вашем компьютере. Создание учетных записей на серверах: useradd sshuser -u 1010 passwd sshuser P@ssw0rd /etc/sudoers Раскомментировать WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL Usermod -aG wheel sshuser Тоже самое делаем и на другом компьютере. Создание учетных записей на роутерах: Useradd net_admin -m Passwd net_admin P@$$word /etc/sudoers Раскомментировать WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL Usermod -aG wheel net_admin Тоже самое проделываем на другом роутере. Настройка DNS на Сервер 1 systemctl disable --now bind /etc/resolv.conf nameserver 8.8.8.8 apt-get update apt-get install dnsmasq systemctl enable --now dnsmasq /etc/dnsmasq.conf no-resolv (не будет использовать /etc/resolv.conf) domain=ВАШ ДОМЕН server=8.8.8.8 (адрес общедоступного DNS-сервера) interface=* address=/hostname Роутер 1/192.168.1.1 ptr-record=1.1.168.192.in-addr.arpa, hostname Роутер 1 cname=moodle+ваш домен, hostname Роутер 1 cname=wiki+ваш домен, hostname Роутер 1 address=/hostname роутер 2/192.168.4.1 address=/hostname Сервер 1/192.168.1.2 ptr-record=2.1.168.192.in-addr.arpa, hostname Сервер 1 address=/hostname Компьютер/192.168.2.2 (Смотрите адрес на HQ-CLI, т.к он выдаётся по DHCP) ptr-record=2.2.168.192.in-addr.arpa, hostname Компьютер address=/hostname сервер 2/192.168.4.2 Настройка SSH на серверах: apt-get install openssh-common /etc/openssh/sshd_config Port 2024 MaxAuthTries 2 AllowUsers sshuser PermitRootLogin no Banner /root/banner /root/banner Authorized access only Systemctl enable --now sshd Systemctl restart sshd Подключаемся через Компьютер через команду ssh sshuser@ipсервера -p 2024 Тоже самое проделываем на другом сервере. |
|
Отправлено: 02:01, 17-06-2025 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Route/Bridge - OSPF CentOS+Cisco | anonim.seregin | Сетевые технологии | 0 | 17-10-2019 09:57 | |
Router - [решено] IP tunnel + IPSec + OSPF под Ubuntu и MikroTik | Tonny_Bennet | Сетевые технологии | 5 | 23-07-2014 15:18 | |
Route/Bridge - Не работает OSPF после настройки NAT (Cisco Packet Tracer 5.3.1) | Detov | Сетевое оборудование | 1 | 16-06-2011 23:13 | |
Route/Bridge - [решено] OSPF и Floating route <windows 2003 + linux> | Yellow Submarine | Сетевые технологии | 4 | 27-01-2010 03:03 | |
Cisco - изменение адресной маски в таблице маршрутизации <OSPF, localhost> | freya | Сетевое оборудование | 12 | 07-10-2008 18:29 |
|