яндекс репозитории
/etc/apt/sources.list
deb http://mirror.yandex.ru/debian/ bullseye main
deb-src http://mirror.yandex.ru/debian/ bullseye main
deb http://mirror.yandex.ru/debian-security bullseye-security main contrib
deb-src http://mirror.yandex.ru/debian-security bullseye-security main contrib
deb http://mirror.yandex.ru/debian/ bullseye-updates main contrib
deb-src http://mirror.yandex.ru/debian/ bullseye-updates main contrib
Переименовать машины
hostnamectl set-hostname isp ; exec bash
Настройка адаптеров
/etc/network/ interfaces
На данных устройствах необходимо провести настройку. На RTR-R, RTR-L и ISP выполняется следующая команда echo “net.ipv4.ip_forward=1” > /etc/sysctl.conf; sysctl -p Если все выполнено верно — отобразится введенный выше параметр
NAT
на rtr /etc/nftables.conf
nft list ruleset
systemctl enable --now nftables
с WEB-L, WEB-R или SRV трассировку до сервера ISP при помощи команды traceroute -n 5.5.5.1.
GRE
— /etc/gre.up.
chmod +x /etc/gre.up
/etc/gre.up
После этого необходимо добавить скрипт в автозагрузку. Для этого на RTR-R и RTRL редактируется файл /etc/crontab и в конце добавляется строка @reboot root /etc/gre.up
проверка ip --br a
rtr-l
/etc/nftables.conf
проверка
nft -f /etc/nftables.conf
Также можно использовать команду nft list ruleset, чтобы отобразить список всех текущих настроек
isp
apt install bind9
(apt-cdrom add, потом apt update)
а /etc/bind/named.conf.options
/etc/bind/named.conf.default-zones
cd /etc/bind; cp db.local demo.wsr
demo.wsr
Проверки выполняются при помощи команд named-checkconf и named-checkconf- z соответственно.
systemctl restart bind9.
cli
rtr l
/etc/nftables.conf
srv
ip адрес
на всех хостах
NTP
isp
apt install chrony
Предварительно необходимо подключить DVD-2-образ в настройках машины и произвести установку с DVD (apt-cdrom add, потом apt update).
/etc/chrony/chrony.conf
проверка Chronyc Sources
cli
Стандарт IPSec в Debian 11 реализуется пакетом strongswan. В первую очередь необходимо установить данный пакет на RTR-R и RTR-L при помощи команды apt install strongswan Предварительно необходимо подключить DVD-3-образ в настройках машины и произвести установку с DVD (apt-cdrom add, потом apt update).
После успешной установки пакета необходимо добавить конфигурацию в два основных конфигурационных файла: /etc/ipsec.conf и /etc/ipsec.secrets. В файле /etc/ipsec.conf содержится основная информация о параметрах соединения, ниже представлены примеры на RTR-L и RTR-R:
Файл /etc/ipsec.secrets на обоих хостах одинаковый.
После того, как конфигурация написана, необходимо добавить в автозагрузку и запустить IPSec при помощи команды systemctl enable --now ipsec
