BR RTR
BR-RTR (Linux)¶
Настройки сети¶
Отредактировать /etc/net/sysctl.conf:
Интерфейсы¶
ISP:
options:
BOOTPROTO=static
TYPE=eth
CONFIG_WIRELESS=no
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_BOOTPROTO=static
SYSTEMD_CONTROLLED=no
ipv4address:
ipv4route:
BR-SRV:
options:
BOOTPROTO=static
TYPE=eth
CONFIG_WIRELESS=no
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_BOOTPROTO=static
SYSTEMD_CONTROLLED=no
ipv4address:
Перезапускаем службу:
IPTables¶
iptables -t nat -A POSTROUTING -o <Интерфейс ISP> -j MASQUERADE
iptables-save >> /etc/sysconfig/iptables
systemctl enable --now iptables
GRE + OSPF¶
Создаём папку /etc/net/ifaces/tunnel1/ и конфигурируем:
options:
TYPE=iptun
CONFIG_IPV4=yes
DISABLED=no
TUNTYPE=gre
TUNLOCAL=172.16.2.2
TUNREMOTE=172.16.1.2
TUNTTL=32
TUNOPTIONS='ttl 32'
TUNMTU=1426
HOST=enp6s19 # Адрес физического интерфейса, что идёт в сторону ISP.
ipv4address:
Перезапускаем службу:
Редактируем /etc/frr/daemons. Включаем под-службу ospfd:
Включаем службу:
Входим в интерактивный режим. Команда vtysh:
conf t
hostname br-rtr.au-team.irpo
router ospf
> passive-interface default
> network 192.168.3.0 0.0.0.15 area 0
> network 192.168.4.0 0.0.0.15 area 0
> exit
interface tunnel1
> ip ospf authentication
> ip ospf authentication-key aboba
> ip ospf network broadcast
> end
wr mem
exit # Выход из vtysh
Никогда не добавляйте сеть 172.16.0.0 (ISP) в OSPF - это ошибка.
Перезапускаем службу:
Users¶
Смена пароля:
Утилита потребует ввести новый пароль и подтвердить (повторить) его.
Sudo¶
Переопределить настройки /etc/sudoers:
Добавить пользователя net_admin в группу wheel:
Альтернативный способ. Отредактировать /etc/group подобным образом:
Hostname¶
На Linux команда применяется сразу, но визуально увидеть можно только после повторного логина в ssh/пользователя.