Сперва настроим машины на windows.
Машина SRV
Поменяем имя машины на SRV и поменяем IP.
IP адрес192.168.103.200
Маска подсети(24) 255.255.255.0
Основной шлюз(Gateway) 192.168.103.254 (этоадрес RTR-L)
Необходимо поставить AD он в будущем упростит нам настройку.
Так же необходимо создать домен int.demo.wsr
После необходимо в брандмауэре на всех машинах Windows создать правило на входящие подключения: Выбираем настраиваемые => Тип подключения ICMPv4.
Машина CLI
Поменяем имя машины на CLI и поменяем IP.
IP адрес 3.3.3.10
Маска подсети(24) 255.255.255.0
Основной шлюз(Gateway) 3.3.3.1 (это адрес ISP)
Перейдём к настройке машин Linux.
Сперва поменяем на всех машинах имена.
Выясним текущие имя введя команду uname -n
затем зайдём в файл hostname и поменяем имя.
nano /etc/hostname
Сменив имя перезгружаем машину.
После смены имени необходимо настроить маршрутизацию заходим в файл с настройками nano /etc/sysctl.conf
Находим нужную нам строчку и раскоментируем её.
Установим на все машины необходимые пакеты. Но перед этим нужно поменять репозитории это делается в папке sources.list заходим в неё
nano /etc/apt/sources.list
Вставляем свои репозитории.
deb http://deb.debian.org/debian bullseye main contrib non-free
deb-src http://deb.debian.org/debian bullseye main contrib non-free
deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb-src http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb-src http://deb.debian.org/debian bullseye-updates main contrib non-free
Примерный вид репозитория
После этого вводим команду apt update (Эта команда применит настройки репозитория) и устанавливаем пакеты.
RTR-L apt install host openssh-server firewalld chrony tcpdump wireguard wireguard-tools -y
WEB-L apt install host chrony openssh-server cifs-utils -y
ISP apt install host bind9 bind9utils dnsutils chrony openssh-server tcpdump -y
RTR-R apt install host openssh-server firewalld chrony tcpdump wireguard wireguard-tools -y
WEB-R apt install host chrony openssh-server cifs-utils -y
После установки пакетов настроим SSH.
Машина WEB-L
Проверим работает ли SSH.
service sshd status
Заходим в конфиг SSH
nano /etc/ssh/sshd_config
Находим нужную строчку
prohibit-password меняем на YES
После этого необходимо перезапустить SSH чтобы применились настройки.
systemctl restart ssh
Теперь проверим работоспособность подключимся к себе по SSH.
ssh root@localhost
У нас запросится пароль в нашем случае это "toor".
Затем чтобы удостоверится что мы подключились вводим "W" и нам отобразятся подключенные пользователи.
А отключится можно прописать "exit" или нажать сочетание клавиш "CTRL+D"
Аналогичные настройки проводим на RTR-R, RTR-L и WEB-R.
Далее необходимо всем интерфейсам на машинах задать ip адреса. Если необходимо добавить интерфейсы они добавляются в настройках машины.
Машина WEB-L
Переходим в файл nano /etc/network/interfaces
auto ens33
iface ens33 inet static
address 192.168.103.100
netmask 255.255.255.0
gateway 192.168.103.254 (адрес RTR-L)
Машина RTR-L
Переходим в файл nano /etc/network/interfaces
auto ens33
iface ens33 inet static
address 4.4.4.100
netmask 255.255.255.0
gateway 4.4.4.1 (адрес ISP)
auto ens36
iface ens36 inet static
address 192.168.103.254
netmask 255.255.255.0
Машина ISP
Переходим в файл nano /etc/network/interfaces
auto ens33
iface ens33 inet static
address 3.3.3.1
netmask 255.255.255.0
auto ens36
iface ens36 inet static
address 4.4.4.1
netmask 255.255.255.0
auto ens37
iface ens37 inet static
address 5.5.5.1
netmask 255.255.255.0
Машина RTR-R
Переходим в файл nano /etc/network/interfaces
auto ens33
iface ens33 inet static
address 5.5.5.100
netmask 255.255.255.0
gateway 5.5.5.1 (адрес ISP)
auto ens36
iface ens36 inet static
address 172.16.103.254
netmask 255.255.255.0
Машина WEB-R
Переходим в файл nano /etc/network/interfaces
auto ens33
iface ens33 inet static
address 172.16.103.100
netmask 255.255.255.0
gateway 172.16.103.254 (адрес RTR-R)