НАСТРОЙКА ИНЕТА НА РОУТЕРАХ И СЕРВЕРЕ ГЛАВНОЕ
nano /etc/sysctl.conf - net.ipv4.ip_forward = 1 /etc/sysconfig/nftables.conf, убираем # и меняем main.nft на своё
nano /etc/nftables/hq.ntf пишем systemctl enable --now nftables
table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "ens160" masquerade
}
}
ПОЛЬЗОВАТЕЛИ И УДАЛЕННЫЙ ДОСТУП в nano /etc/ssh/sshd_config
useradd -u # у Port
passwd # у MaxAuthTries
nano /etc/ssh/banner пишем Authorized acces only # перед Banner /etc/ssh/banner
nano /etc/selinux/config SELINUX=permissive Снизу строку AllowUsers [имя]
setenforce 0 (Чтоб без пароля заходило EDITOR= nano visudo и у root
(имя юзера) ALL=(ALL:ALL) NOPASSWD: ALL
ТУНЕЛИ nmcli c mod (туннель) ip-tunnel.ttl 64
НАСТРОЙКА ДИНАМИЧЕСКОЙ ТРАНСЛЯЦИИ
dnf install frr vtysh
nano /etc/frr/daemons configure terminal
ospfd= yes router ospf
systemctl enable --now frr passive-interface default
network 192.168.1.0/24 area 0
area 0 authentication
exit
interface tun1
no ip ospf network broadcast
no ip ospf passive
ip ospf authentication
ip ospf authentication-key P@ssword
2 раза Exit и Write
exit
systemctl restart frr
ВРЕМЯ timedatectl: timedatectl set-timezone Europe/Moscow
настройка dhcp
dnf install DHCP-server
/etc/DHCP/dhcpd.conf
subnet (ip в чью сторону нужно с 0 на конце) netmask [маска 255(по табличке)] {
range[начало от этого ip начиная с 3] [конец допустим до 14];
option domain-name-servers 1.1.1.1, 8.8.8.8;
option domain-name “au-team.irpo";
option routers[шлюз на каком роутере делаем];
default-lease-time 600;
max-lease-time 7200;
}
systemctl enable --now dhcpd