¶ Задание
¶ 8.Настройка динамической трансляции адресов маршрутизаторах HQ-RTR и BR-RTR:
- Настройте динамическую трансляцию адресов для обоих офисов в сторону ISP, все устройства в офисах должны иметь доступ к сети Интернет
¶ Реализация
Для настройки доступа в
Интернетс офисовHQ и BRнеобходимо настроитьNftablesна HQ-RTR и BR-RTR.
Настройка доступа в Интернет производится аналогичноISP
¶ 8.1 Настройка HQ-RTR
Создаем и открываем файл
# nano /etc/nftables/hq-rtr.nft
Прописываем следующие строки (маскарадинг)
table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "enp0s3" masquerade
}
}
где enp0s3- интерфейс HQ-RTR (смотрящий к ISP)
Включаем использование данного файла в sysconfig
# nano /etc/sysconfig/nftables.conf
Ниже строки начинающейся на include, прописываем строку
include "/etc/nftables/hq-rtr.nft"
Запуск и добавление в автозагрузку сервиса nftables
# systemctl enable --now nftables
¶ 8.2 Настройка BR-RTR
Создаем и открываем файл
# nano /etc/nftables/br-rtr.nft
Прописываем следующие строки (маскарадинг)
table inet nat {
chain POSTROUTING {
type nat hook postrouting priority srcnat;
oifname "enp0s3" masquerade
}
}
где enp0s3- интерфейс BR-RTR (смотрящий к ISP)
Включаем использование данного файла в sysconfig
# nano /etc/sysconfig/nftables.conf
Ниже строки начинающейся на include, прописываем строку
include "/etc/nftables/br-rtr.nft"
Запуск и добавление в автозагрузку сервиса nftables
# systemctl enable --now nftables
Проверка
Доступ в Интернет с HQ-SRV и BR-SRV
