¶ Задание
¶ 2. Настройте доступ к сети Интернет, на маршрутизаторе ISP:
- Настройте адресацию на интерфейсах:
- Интерфейс, подключенный к магистральному провайдеру, получает адрес по DHCP
- Настройте маршрут по умолчанию, если это необходимо
- Настройте интерфейс, в сторону HQ-RTR, интерфейс подключен к сети 172.16.1.0/28
- Настройте интерфейс, в сторону BR-RTR, интерфейс подключен к сети 172.16.2.0/28
- На ISP настройте динамическую сетевую трансляцию портов для доступа к сети Интернет HQ-RTR и BR-RTR.
¶ Реализация
Сетевые интерфейсы были настроена на предыдущем шаге
Для настройки динамической трансляция адресов на ISP в сторону HQ-RTR и BR-RTR для доступа к сети Интернет необходимо настроить Nftables
**В директории /etc/nftables создаем конфигурационный файл isp.nft
# nano /etc/nftables/isp.nft
Прописываем следующие строки
table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "enp0s3" masquerade
}
}
где enp0s3- интерфейс ISP (смотрящий в Интернет)
Включаем использование данного файла в системный конфигурационный файл подсистемы nftables /etc/sysconfig/nftables.conf
# nano /etc/sysconfig/nftables.conf
Ниже строки начинающейся на include, прописываем строку
include "/etc/nftables/isp.nft"
Запускаем и добавляем в автозагрузку сервис nftables
# systemctl enable --now nftables
Проверяем доступ в Интернет с HQ-RTR и BR-RTR
