7-pi

Включаем наши диски.(создадим первый диск диск R ) На диске создаём папку Даём доступ Администратору. Эта папка должна отображаться в Server Manager. Проверим доступность. У администратора должен быть полный доступ! В сети должна появится наша папка Важно в зайти в сеть и включить сетевое обнаружение. Настроим CIFS Зайдём на WEB-L Создадим папку. mkdir /opt/share Перейдём в неё. cd /opt/share Далее в эту папку добавим наш ресурс Share. mount.cifs //srv/share /opt/share/ -o user=Administrator,password=P@ssw0rd Попробуем создать файл...

Машина ISP Проверим работает ли хрони командой systemctl status chrony Далее перейдём в конфигурационный файл. nano /etc/chrony/chrony.conf Нам необходимо его отредактировать до такого вида. Перезапускаем сервис. systemctl restart chrony И проверяем его статус. systemctl status chrony Проверим дату и время. date timedatectl set-timezone Europe/Moscow Проверка синхронизации Chrony в Linux chronyc tracking chronyc clients Теперь настроим время на CLI. После применения настроек на ISP высветится клиент...

Заходим на машину RTR-L нам необходимо создать директорию для WIREGUARD mkdir /etc/wireguard/keys Перейдём в эту директорию cd /etc/wireguard/keys Чтобы проверить наличие чего либо в директории пишем команду: lsДалее задаём ключи для SRV командой: wg genkey | tee srv-sec.key | wg pubkey > srv-pub.key Проверим создались ли ключи: ls Далее задаём ключи для CLI командой: wg genkey | tee cli-sec.key | wg pubkey > cli-pub.key Проверим создались ли ключи: ls Пропишем ключи в файл конфигурации (этот файл создастся сам после прописывания этой команды)...

Настройка DNS Пропишем DNS адрес на всех машинах. SRV CLI Чтобы прописать DNS на линуксе необходимо зайти в папку resolv.conf nano /etc/resolv.conf WEB-L domain int.demo.wsr search  int.demo.wsr nameserver 192.168.103.200 RTR-L domain int.demo.wsr search  int.demo.wsr nameserver 192.168.103.200 ISP domain demo.wsr search  demo.wsr nameserver 3.3.3.1 RTR-R domain int.demo.wsr search  int.demo.wsr nameserver 192.168.103.200 WEB-R domain int.demo.wsr search  int.demo.wsr nameserver 192.168.103.200 Далее заходим на ISP...

Заходим на RTR-L и проверяем работает Firewall service firewalld status и проверим есть ли активность зон: firewall-cmd --get-active-zones Посмотрим какие зоны мы можем настроить: firewall-cmd --list-all-zones Создаём зоны внутреннею trusted и внешнюю external: Trusted это порт который смотрит в сторону WEB-L firewall-cmd --zone=trusted --add-interface=ens36 External это порт который смотрит в сторону ISP firewall-cmd --zone=external --add-interface=ens33 Проверяем создались ли зоны: firewall-cmd...

Сперва настроим машины на windows. Машина SRV Поменяем имя машины на SRV и поменяем IP. IP адрес192.168.103.200 Маска подсети(24) 255.255.255.0 Основной шлюз(Gateway) 192.168.103.254 (этоадрес RTR-L) Необходимо поставить AD он в будущем упростит нам настройку. Так же необходимо создать домен int.demo.wsr После необходимо в брандмауэре на всех машинах Windows создать правило на входящие подключения: Выбираем настраиваемые => Тип подключения ICMPv4. Машина CLI Поменяем имя машины на CLI и поменяем IP...