БЛОГ НА HUSL


Настройка iptables

Автор вопроса: User

Интерфейс, подключенный к магистральному провайдеру, получает адрес по DHCP
o Настройте маршруты по умолчанию там, где это необходимо

Маршруты по умолчанию настраиваются на роутерах:

HQ-RTR - ip route 0.0.0.0/0 172.16.4.14  
BR-RTR - ip route 0.0.0.0/0 172.16.5.14

o Интерфейс, к которому подключен HQ-RTR, подключен к сети 172.16.4.0/28

Настройка производится на EcoRouter:

en  
conf t  
port te0  
service-instance toISP  
encapsulation untagged  
end  
wr mem  
en  
conf t  
int ISP  
ip add 172.16.4.1/28  
connect port te0 service-instance toISP  
end  
wr  mem

o Интерфейс, к которому подключен BR-RTR, подключен к сети 172.16.5.0/28

Настройка производится на EcoRouter:

en  
conf t  
port te0  
service-instance toISP  
encapsulation untagged  
end  
wr mem  
en  
conf t  
int ISP  
ip add 172.16.5.1/28  
connect port te0 service-instance toISP  
end  
wr  mem

o На ISP настройте динамическую сетевую трансляцию в сторону HQ-RTR и BR-RTR
для доступа к сети Интернет:

echo net.ipv4.ip_forward=1 > /etc/sysctl.conf
dnf install iptables-services –y   
systemctl enable ––now iptables  
iptables –t nat –A POSTROUTING –s 172.16.4.0/28 –o ens3 –j MASQUERADE  
iptables –t nat –A POSTROUTING –s 172.16.5.0/28 –o ens3 –j MASQUERADE  
iptables-save > /etc/sysconfig/iptables  
systemctl restart iptables  
nano /etc/sysconfig/iptables - не должно быть ничего лишнего.  
в случае если там есть то, что вы не добавляли - удалить  
iptables –L –t nat - должны высветится в Chain POSTROUTING две настроенные подсети.

Источник

Ответы (1 шт):

Автор решения: User 
hostname {hq-rtr, br-rtr} 
hostnamectl set-hostname {hq-srv, hq-cli, br-srv}.au-team.irpo; exec bash

Создайте пользователя sshuser на серверах HQ-RTR | BR-RTR | HQ-CLI

    useradd -m -u 1010 sshuser
  • Пароль пользователя sshuser с паролем P@ssw0rd
    echo "sshuser:P@ssw0rd" | sudo chpasswd
  • Идентификатор пользователя 1010
  • Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации.
    usermod -aG wheel sshuser  
    nano /etc/sudoers  
    sshuser ALL=(ALL) NOPASSWD:ALL
  • Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
  • Настройка производится на EcoRouter:
    username net_admin
  • Пароль пользователя net_admin с паролем P@$$word
    password P@$$word
  • При настройке на EcoRouter пользователь net_admin должен обладать максимальными привилегиями
    role admin
  • При настройке ОС на базе Linux, запускать sudo без дополнительной аутентификации
→ Ссылка

licensed under cc by-sa 3.0 with attribution.