Подписка на блог

Customize in /user/extras/follow-sheet.tmpl.php.


Telegram

X

Twitter

Facebook

VK

LinkedIn

OK

Pinterest

YouTube

TikTok

РСС

JSON Feed

Sample text.

Telegram, X or  Twitter, Facebook, VK, LinkedIn, Odnoklassniki, Pinterest, YouTube, TikTok, РСС JSON Feed

Sample text.

Мастер Alt Linux

Самые разные заметки по ALT Linux

Подписаться на блог

Трюк 1-3. Как настроить самый главный маршрутизатор на ALT Linux

1. Настроить имя устройства:

hostnamectl hostname hq-rtr.au-team.irpo
exec bash

2. Настроить внутренние интерфейсы:

mkdir -p /etc/net/ifaces/{ens19,vlan{100,200,999},gre1}
echo 'TYPE=eth' | tee /etc/net/ifaces/ens{18,19}/options


-------to ISP------
echo '172.16.1.2/28' > /etc/net/ifaces/ens18/ipv4address
echo 'default via 172.16.1.1' > /etc/net/ifaces/ens18/ipv4route
echo 'nameserver 8.8.8.8' > /etc/net/ifaces/ens18/resolv.conf

3. Настроить VLAN:

echo $'100\n200\n999' | xargs -i bash -c 'echo -e "TYPE=vlan\nHOST=ens19\nVID={}" > /etc/net/ifaces/vlan{}/options'

cat /etc/net/ifaces/vlan999/options 

echo '192.168.100.1/27' > /etc/net/ifaces/vlan100/ipv4address
echo '192.168.200.1/28' > /etc/net/ifaces/vlan200/ipv4address
echo '192.168.99.1/29' > /etc/net/ifaces/vlan999/ipv4address

4. Включить маршрутизацию

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/' /etc/net/sysctl.conf

5. Настроить GRE-туннель

cat << EOF > /etc/net/ifaces/gre1/options
TYPE=iptun
TUNTYPE=gre
TUNLOCAL=172.16.1.2
TUNREMOTE=172.16.2.2
TUNTTL=64
TUNOPTIONS='ttl 64'
EOF

+++
cat /etc/net/ifaces/gre1/options

echo "10.10.10.2/30" > /etc/net/ifaces/gre1/ipv4address

systemctl restart network
ip -br -c a

5. Установить необходимое ПО:

apt-get install frr nftables tzdata dnsmasq -y

7. Сменить DNS:

rm -f /etc/net/ifaces/ens18/resolv.conf
echo $'search au-team.irpo\nnameserver 192.168.100.2' > /etc/net/ifaces/vlan100/resolv.conf

8. Настроить NFTables:

cat << EOF > /etc/nftables/nftables.nft
#!/usr/sbin/nft -f
flush ruleset
table ip nat {
 chain postrouting {
 type nat hook postrouting priority srcnat;
 oifname "ens18"  masquerade
 }
}
EOF

и включить nftables

systemctl enable --now nftables

9. Настроить часовой пояс:

timedatectl set-timezone Azia/Novosibirsk

10. Создать сетевого пользователя NetAdmin:

(net_admin)

useradd net_admin
echo "net_admin:P@ssw0rd" | chpasswd
usermod -aG wheel net_admin
echo "WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/net_admin
su -l net_admin
sudo id

11. Настроить OSPF:

Сначала надо включить OSPF:

sed -i 's/ospfd=no/ospfd=yes/' /etc/frr/daemons ; grep ospf /etc/frr/daemons

Затем надо настроить OSPF:

cat <<'EOF' > /etc/frr/frr.conf
interface gre
 no ip ospf passive
exit
!
interface gre1
 ip ospf area 0
 ip ospf authentication
 ip ospf authentication-key P@ssw0rd
 no ip ospf passive
exit
!
interface vlan100
 ip ospf area 0
exit
!
interface vlan200
 ip ospf area 0
exit
!
interface vlan999
 ip ospf area 0
exit
!
router ospf
 passive-interface default
exit

EOF

Потом надо запустить OSPF:

systemctl restart network
systemctl enable --now  nftables frr
cat /etc/resolv.conf

Проверять маршруты OSPF надо так:

ip r

12. Как правильно настроить DHCP:

Сначала надо отключить DNS-сервер, т. к. он будет в другом месте (об этом будет другой трюк:

sed -i 's/AUTO_LOCAL_RESOLVER=yes/AUTO_LOCAL_RESOLVER=no/' /etc/sysconfig/dnsmasq ; grep AUTO_LOCAL_RESOLVER /etc/sysconfig/dnsmasq

Потом настроить DHCP на один адрес:

cat <<'EOF' > /etc/dnsmasq.conf
port=0
interface=vlan200
listen-address=192.168.200.1
dhcp-authoritative
dhcp-range=interface:vlan200,192.168.200.2,192.168.200.2,255.255.255.240,6h
dhcp-option=3,192.168.200.1
dhcp-option=6,192.168.100.2
leasefile-ro
EOF

Потом стартуем DHCP:

systemctl enable --now frr dnsmasq ; ss -lun | grep 67

systemctl restart network
cat /etc/resolv.conf
ip r | grep ospf
Ctrl ←Трюк 1-2. Как настроить второй маршрутизатор на ALT Linux
Ctrl →Трюк 1-4. Как настроить самый главный сервер на ALT Linux
© Мастер Alt Linux, 2026 РСС
Движок — Эгея