BR RTR
Настройки сети¶
Интерфейсы¶
ISP:
BOOTPROTO=static
TYPE=eth
CONFIG_WIRELESS=no
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_BOOTPROTO=static
SYSTEMD_CONTROLLED=no
BR-SRV:
BOOTPROTO=static
TYPE=eth
CONFIG_WIRELESS=no
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_BOOTPROTO=static
SYSTEMD_CONTROLLED=no
Перезапускаем службу:
IPTables¶
iptables -t nat -A POSTROUTING -o enp7s1 -j MASQUERADE
iptables-save >> /etc/sysconfig/iptables
systemctl enable --now iptables
Интерфейс
Необходимо заменить интерфейс enp7s1 на тот, что идёт на ISP.
Пакет
На некоторых дистрибутивах может потребоваться установить пакет iptables.
apt-get update && apt-get install -y iptables
GRE + OSPF¶
TYPE=iptun
CONFIG_IPV4=yes
DISABLED=no
TUNTYPE=gre
TUNLOCAL=172.16.2.2
TUNREMOTE=172.16.1.2
TUNTTL=32
TUNOPTIONS='ttl 32'
TUNMTU=1426
HOST=enp7s1
Перезапускаем службу:
Включаем под-службу ospfd:
Включаем службу:
Входим в интерактивный режим. Команда vtysh:
conf t
hostname br-rtr.au-team.irpo
router ospf
passive-interface default
network 192.168.3.0/28 area 0
network 192.168.4.0/28 area 0
exit
interface tunnel1
ip ospf authentication
ip ospf authentication-key aboba
ip ospf network broadcast
no ip ospf passive
end
wr mem
exit
OSPF
Никогда не добавляйте сеть 172.16.0.0 (ISP) в OSPF — это ошибка.
Перезапускаем службу:
Users¶
Смена пароля:
Утилита потребует ввести новый пароль и подтвердить (повторить) его.
Sudo¶
Добавить пользователя net_admin в группу wheel:
Альтернативный способ. Отредактировать /etc/group подобным образом:
Hostname¶
Сессия
На Linux команда применяется сразу, но визуально увидеть можно только после
повторного открытия сессии shell. Команда bash или же просто ре-логин в пользователя.
Timezone¶
Пакет
На некоторых дистрибутивах может потребоваться установить пакет tzdata.
apt-get update && apt-get install -y tzdata