Модуль 1. Задание 8. Демо–2025. СиСА

Задание

Настройка динамической трансляции адресов.

• Настройте динамическую трансляцию адресов для обоих офисов.
• Все устройства в офисах должны иметь доступ к сети Интернет

Реализация

Настройка доступа в интернет с офисов HQ и BR

Для настройки доступа в Интернет с офисов HQ и BR необходимо настроить Nftables на HQ-RTR и BR-RTR

Настройка на HQ-RTR

Создаем и открываем фалй

# nano /etc/nftables/hq-rtr.nft

Прописываем следующие строки

table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "ens18" masquerade
}
}

• где ens18 - интерфейс HQ-RTR (смотрящий к ISP)

Включаем использование данного файла в sysconfig

# nano /etc/sysconfig/nftables.conf

Ниже строки начинающейся на include, прописываем строку

include "/etc/nftables/hq-rtr.nft"

CopyЗапуск и добавление в автозагрузку сервиса nftables

# systemctl enable --now nftables

Настройка на BR-RTR

Создаем и открываем фалй

# nano /etc/nftables/br-rtr.nft

Прописываем следующие строки

table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "ens18" masquerade
}
}

• где ens18 - интерфейс BR-RTR (смотрящий к ISP)

Включаем использование данного файла в sysconfig

# nano /etc/sysconfig/nftables.conf

Ниже строки начинающейся на include, прописываем строку

include "/etc/nftables/br-rtr.nft"

Запуск и добавление в автозагрузку сервиса nftables

# systemctl enable --now nftables