Найти в Дзене
Maximesss

Настройка Linux

2
2 мин
яндекс репозитории /etc/apt/sources.list deb http://mirror.yandex.ru/debian/ bullseye main deb-src http://mirror.yandex.ru/debian/ bullseye main deb http://mirror.yandex.ru/debian-security bullseye-security main contrib deb-src http://mirror.yandex.ru/debian-security bullseye-security main contrib deb http://mirror.yandex.ru/debian/ bullseye-updates main contrib deb-src http://mirror.yandex.ru/debian/ bullseye-updates main contrib Переименовать машины hostnamectl set-hostname isp ; exec bash Настройка адаптеров /etc/network/ interfaces На данных устройствах необходимо провести настройку. На RTR-R, RTR-L и ISP выполняется следующая команда echo “net.ipv4.ip_forward=1” > /etc/sysctl.conf; sysctl -p Если все выполнено верно — отобразится введенный выше параметр NAT на rtr /etc/nftables.conf nft list ruleset systemctl enable --now nftables с WEB-L, WEB-R или SRV трассировку до сервера ISP при помощи команды traceroute -n 5.5.5.1. GRE — /etc/gre.up. chmod +x /etc/gre.up /etc/gre.up

яндекс репозитории

/etc/apt/sources.list

deb http://mirror.yandex.ru/debian/ bullseye main

deb-src http://mirror.yandex.ru/debian/ bullseye main

deb http://mirror.yandex.ru/debian-security bullseye-security main contrib

deb-src http://mirror.yandex.ru/debian-security bullseye-security main contrib

deb http://mirror.yandex.ru/debian/ bullseye-updates main contrib

deb-src http://mirror.yandex.ru/debian/ bullseye-updates main contrib

Переименовать машины

hostnamectl set-hostname isp ; exec bash

Настройка адаптеров

/etc/network/ interfaces

-2

На данных устройствах необходимо провести настройку. На RTR-R, RTR-L и ISP выполняется следующая команда echo “net.ipv4.ip_forward=1” > /etc/sysctl.conf; sysctl -p Если все выполнено верно — отобразится введенный выше параметр

NAT

на rtr /etc/nftables.conf

-3
проверка nft -f /etc/nftables.conf
проверка nft -f /etc/nftables.conf

nft list ruleset

systemctl enable --now nftables

с WEB-L, WEB-R или SRV трассировку до сервера ISP при помощи команды traceroute -n 5.5.5.1.

GRE

— /etc/gre.up.

-5

chmod +x /etc/gre.up

/etc/gre.up

После этого необходимо добавить скрипт в автозагрузку. Для этого на RTR-R и RTRL редактируется файл /etc/crontab и в конце добавляется строка @reboot root /etc/gre.up

проверка ip --br a

-6

rtr-l

/etc/nftables.conf

-7

проверка

nft -f /etc/nftables.conf

Также можно использовать команду nft list ruleset, чтобы отобразить список всех текущих настроек

-8

isp

apt install bind9

(apt-cdrom add, потом apt update)

а /etc/bind/named.conf.options

-9

/etc/bind/named.conf.default-zones

-10

cd /etc/bind; cp db.local demo.wsr

-11

demo.wsr

-12

Проверки выполняются при помощи команд named-checkconf и named-checkconf- z соответственно.

-13

systemctl restart bind9.

-14

cli

-15
-16

rtr l

/etc/nftables.conf

-17

srv

ip адрес

-18
-19
-20

на всех хостах

-21

NTP

isp

apt install chrony

Предварительно необходимо подключить DVD-2-образ в настройках машины и произвести установку с DVD (apt-cdrom add, потом apt update).

/etc/chrony/chrony.conf

-22

проверка Chronyc Sources

cli

-23
-24
-25
-26

Стандарт IPSec в Debian 11 реализуется пакетом strongswan. В первую очередь необходимо установить данный пакет на RTR-R и RTR-L при помощи команды apt install strongswan Предварительно необходимо подключить DVD-3-образ в настройках машины и произвести установку с DVD (apt-cdrom add, потом apt update).

После успешной установки пакета необходимо добавить конфигурацию в два основных конфигурационных файла: /etc/ipsec.conf и /etc/ipsec.secrets. В файле /etc/ipsec.conf содержится основная информация о параметрах соединения, ниже представлены примеры на RTR-L и RTR-R:

-27

Файл /etc/ipsec.secrets на обоих хостах одинаковый.

-28

После того, как конфигурация написана, необходимо добавить в автозагрузку и запустить IPSec при помощи команды systemctl enable --now ipsec

-29