BlobDemoBlob MUDAL 1 - LaTTer-122/Dem GitHub Wiki

НАЧАЛЬНАЯ НАСТРОЙКА

HQ-RTR

hostnamectl set-hostname hq-rtr.au-team.irpo; exec bash

nano /etc/network/interfaces

!!ATTENTION!! нужно отобразить скриншот туннеля в отчете !!ATTENTION!!

auto ens18
iface ens18 inet static
address 172.16.40.2/28   
gateway 172.16.40.1

auto ens19
iface ens19 inet static
address 192.168.100.1/27

auto ens20
iface ens20 inet static
address 192.168.10.1/28

auto tun0
iface tun0 inet tunnel
   mode gre
   address 172.16.100.1
   netmask 255.255.255.252
   local 172.16.40.2
   endpoint 172.16.50.2
   ttl 255

!!ATTENTION!! нужно отобразить скриншот туннеля в отчете !!ATTENTION!!

image

systemctl restart networking

nano /etc/sysctl.conf

И раскоменчиваем net.ipv4.ip_forward=1

image

sysctl -p

nano /etc/nftables.conf

image

systemctl restart nftables

systemctl enable --now nftables

/etc/nftables.conf

Далее необходимо создать пользователя с правами:

useradd -m -s /bin/bash net_admin

passwd net_admin             //пароль P@$$word

apt install sudo

echo "echo net_admin ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

HQ-RTR-FыR-FыR-FыR

apt update && apt install -y frr

nano /etc/frr/daemons

image

systemctl restart frr

vtysh

!!ATTENTION!! нужно отобразить скриншот конфига frr с паролем в отчете (sh run) !!ATTENTION!!

image

image

!!ATTENTION!! нужно отобразить скриншот конфига frr с паролем в отчете (sh run) !!ATTENTION!!

systemctl restart frr

systemctl enable --now frr

Можно сразу установить: apt update && apt install -y isc-dhcp-server

BR-RTR

hostnamectl set-hostname br-rtr.au-team.irpo; exec bash

nano /etc/network/interfaces

!!ATTENTION!! нужно отобразить скриншот туннеля в отчете !!ATTENTION!!

auto ens18
iface ens18 inet static
address 172.16.50.2/28
gateway 172.16.50.1

auto ens19
iface ens19 inet static
address 192.168.200.1/28

auto tun0
iface tun0 inet tunnel
   mode gre
   address 172.16.100.2
   netmask 255.255.255.252
   local 172.16.50.2
   endpoint 172.16.40.2
   ttl 255

!!ATTENTION!! нужно отобразить скриншот туннеля в отчете !!ATTENTION!!

image

systemctl restart networking

nano /etc/sysctl.conf

И раскоменчиваем net.ipv4.ip_forward=1

image

sysctl -p

nano /etc/nftables.conf

image

systemctl restart nftables

systemctl enable --now nftables

/etc/nftables.conf

Далее необходимо создать пользователя с правами:

useradd -m -s /bin/bash net_admin

passwd net_admin            //пароль P@$$word

apt install sudo

echo "echo net_admin ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

BR-RTR FыR-FыR-FыR

apt update && apt install frr -y

nano /etc/frr/daemons

image

systemctk restart frr

vtysh

!!ATTENTION!! нужно отобразить скриншот конфига frr с паролем в отчете (sh run) !!ATTENTION!!

image image

!!ATTENTION!! нужно отобразить скриншот конфига frr с паролем в отчете (sh run) !!ATTENTION!!

systemctl restart frr

systemctl enable --now frr

HQ-SRV

hostnamectl set-hostname hq-srv.au-team.irpo; exec bash

nano /etc/network/interfaces

auto ens18
iface ens18 inet static
address 192.168.100.2/27
gateway 192.168.100.1

image

systemctl restart networking

Здесь тоже нужен пользователь с правами:

useradd -u 1015 -m -s /bin/bash sshuser

passwd sshuser     // пароль P@ssw0rd

apt install sudo

echo "sshuser ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Пингом проверяем туннель:

ping 192.168.200.1

SSH

nano /etc/ssh/sshd_config

image

image

echo "Authorized access only" > /etc/issue.net

systemctl restart sshd

Можно сразу установить: apt update && apt install -y dnsmasq

BR-SRV

hostnamectl set-hostname br-srv.au-team.irpo; exec bash

nano /etc/network/interfaces

auto ens18
iface ens18 inet static
address 192.168.200.2/28
gateway 192.168.200.1

image

systemctl restart networking

useradd -u 1015 -m -s /bin/bash sshuser

passwd sshuser          //пароль P@ssw0rd

apt install sudo

echo "sshuser ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Пингуем для проверки туннеля:

ping 192.168.100.2

SSH

nano /etc/ssh/sshd_config

image

image

echo "Authorized access only" > /etc/issue.net

systemctl restart sshd

HQ-CLI

Необходимо поставить имя машине:

Заходим в терминал >> su

hostnamectl set-hostname hq-cli.au-team.irpo; exec bash

И сменить таймзону:

timedatectl set-timezone Asia/Yekaterinburg

image

ОБЯЗАТЕЛЬНО СТОПАЕМ И ВКЛЮЧАЕМ КЛИШКУ ЧТОБЫ НЕ ВТЫКАЛА

HQ-RTR ISC-DHCP

apt install isc-dhcp-server

Должен быть установлен

nano /etc/init.d/isc-dhcp-server

!!ATTENTION!! такой же конфиг dhcp отмечаем в отчете !!ATTENTION!!

image

!!ATTENTION!! такой же конфиг dhcp отмечаем в отчете !!ATTENTION!!

nano /etc/dhcp/dhcpd.conf

subnet 192.168.10.0 netmask 255.255.255.240 {
        range 192.168.10.2 192.168.10.2;
        option routers 192.168.10.1;
        option domain-name-servers 192.168.100.2;
        server-name "au-team";
        option domain-name "au-team.irpo";
}

!!ATTENTION!! такой же конфиг dhcp отмечаем в отчете !!ATTENTION!!

image

!!ATTENTION!! такой же конфиг dhcp отмечаем в отчете !!ATTENTION!!

systemctl restart isc-dhcp-server.service

HQ-SRV DNSMASQ

apt update && apt install -y dnsmasq

Должен быть установлен

nano /etc/dnsmasq.conf

Чтобы быстро добраться до конца конфига CTRL+END

domain=au-team.irpo

server=/au-team.irpo/192.168.200.2

server=10.0.1.4

host-record=hq-rtr.au-team.irpo,192.168.100.1
host-record=hq-srv.au-team.irpo,192.168.100.2
host-record=hq-cli.au-team.irpo,192.168.10.2

host-record=br-rtr.au-team.irpo,192.168.200.1
host-record=br-srv.au-team.irpo,192.168.200.2

cname=wiki.au-team.irpo,hq-rtr.au-team.irpo
cname=moodle.au-team.irpo,hq-rtr.au-team.irpo

image

nano /usr/share/dnsmasq/init-system-common

Ищем

image

Убираем --local service

image

systemctl restart dnsmasq

На ВСЕХ устройствах нужно в ресолве поставить айпишник нашего dns-сервера:

HQ-RTR, BR-RTR, HQ-SRV, BR-SRV, HQ-CLI:

nano /etc/resolv.conf

изображение