1. Настроить имя устройства:

hostnamectl hostname br-rtr.au-team.irpo
exec bash

2. Настроить внутренние интерфейсы:

mkdir -p /etc/net/ifaces/{ens19,gre1}
echo 'TYPE=eth' | tee /etc/net/ifaces/ens{18,19}/options


-------to ISP------
echo '172.16.2.2/28' > /etc/net/ifaces/ens18/ipv4address
echo 'default via 172.16.2.1' > /etc/net/ifaces/ens18/ipv4route
echo 'nameserver 8.8.8.8' > /etc/net/ifaces/ens18/resolv.conf

-------to BR-SRV---
echo '192.168.3.1/28' > /etc/net/ifaces/ens19/ipv4address

3. Включить маршрутизацию

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/' /etc/net/sysctl.conf

4. Настроить GRE-туннель

cat << EOF > /etc/net/ifaces/gre1/options
TYPE=iptun
TUNTYPE=gre
TUNLOCAL=172.16.2.2
TUNREMOTE=172.16.1.2
TUNTTL=64
TUNOPTIONS='ttl 64'
EOF

+++
cat /etc/net/ifaces/gre1/options

echo "10.10.10.2/30" > /etc/net/ifaces/gre1/ipv4address

systemctl restart network
ip -br -c a

5. Установить необходимое ПО:

apt-get install frr nftables tzdata -y

6. Сменить DNS:

rm -f /etc/net/ifaces/ens18/resolv.conf
echo $'search au-team.irpo\nnameserver 192.168.100.2' > /etc/net/ifaces/ens18/resolv.conf

7. Настроить NFTables:

cat << EOF > /etc/nftables/nftables.nft
#!/usr/sbin/nft -f
flush ruleset
table ip nat {
 chain postrouting {
 type nat hook postrouting priority srcnat;
 oifname "ens18"  masquerade
 }
}
EOF

и включить nftables

systemctl enable --now nftables

8. Настроить часовой пояс:

timedatectl set-timezone Azia/Novosibirsk

9. Создать сетевого пользователя NetAdmin:

(net_admin)

useradd net_admin
echo "net_admin:P@ssw0rd" | chpasswd
usermod -aG wheel net_admin
echo "WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/net_admin
su -l net_admin
sudo id

10. Настроить OSPF:

Сначала надо включить OSPF:

sed -i 's/ospfd=no/ospfd=yes/' /etc/frr/daemons ; grep ospf /etc/frr/daemons

Затем надо настроить OSPF:

cat <<'EOF' > /etc/frr/frr.conf

interface gre1
 ip ospf area 0
 ip ospf authentication
 ip ospf authentication-key P@ssw0rd
 no ip ospf passive
exit
!
interface ens19
 ip ospf area 0
exit
!
router ospf
 passive-interface default
exit
EOF

Потом надо запустить OSPF:

systemctl restart network
systemctl enable --now  nftables frr
cat /etc/resolv.conf

Проверять маршруты OSPF надо так (но об этом будет следующий трюк):

ip r

1. Настроить имя устройства:

hostnamectl hostname ISP
exec bash

2. Настроить внутренние интерфейсы:

mkdir -p /etc/net/ifaces/ens{19,20}

echo 'TYPE=eth' | tee /etc/net/ifaces/ens{19,20}/options

echo '172.16.1.1/28' > /etc/net/ifaces/ens19/ipv4address
echo '172.16.2.1/28' > /etc/net/ifaces/ens20/ipv4address

3. Настроить NAT:

Сначала следует установить NFTables:

apt-get update && apt-get install nftables -y

Затем следует включить маскарадинг:

cat << EOF > /etc/nftables/nftables.nft
#!/usr/sbin/nft -f
flush ruleset
table ip nat {
 chain postrouting {
 type nat hook postrouting priority srcnat;
 oifname "ens18"  masquerade
 }
}
EOF

и включить nftables

systemctl enable --now nftables

4. Включить маршрутизацию

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/' /etc/net/sysctl.conf
systemctl restart network
sysctl net.ipv4.ip_forward

Ссылки:

• https://wiki.archlinux.org/title/Nftables_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)#%D0%9C%D0%B0%D1%81%D0%BA%D0%B0%D1%80%D0%B0%D0%B4%D0%B8%D0%BD%D0%B3
• https://www.altlinux.org/Static_Multicast_Routing#%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8