# Network *Базовая настройка интерфейсов (правда, вроде как все уже преднастроено):* *\`nano /etc/network/interfaces\`* Правила настройки: `auto ` - автоматическое включение интерфейса `iface inet static` - перевод интерфейса в режим статического ip. `address /` - установка ip адреса и маски подсети `gateway ` - шлюз по-умолчанию. `` - имя сетевого интерфейса `` - ip адрес в соответствии с топологией `` - маска подсети в соответствии с топологией `` - ip адрес шлюза по-умолчанию. Для оконечных устройств шлюзом будет являться вышестоящий маршрутизатор или сетевой экран. На маршрутизаторах не нужно указывать шлюз по-умолчанию После настройки конфигурационного файла необходимо перезапустить службу networking такой командой: *\`systemctl restart networking\`* Добавление доверенного репозитория: `nano /etc/apt/sources.list` Вписать `deb [trusted=yes] http://...` `apt update` (загрузка пакетов из репозитория) Чтобы посмотреть все загруженные пакеты смотрим через `ls /var/lib/apt/lists/`. Там будет папка с репозитория Настройка динамической маршрутизации по OSPF с использованием пакета FRR: Ищем и ставим пакет frr `Apt search frr` \`Apt install frr\` `Nano /ec/frr/daemons > ospfd=yes` `vtysh` `conf t` или `configure terminal` `router ospf` RTR-DATA-1 ISP не обозначаем. Он не тупиковый `Passive-interface ens*` (имя не помню) `Passive-interface ens*` (имя не помню) `Passive-interface ens*` (имя не помню) `Network 10.5.5.0/24 area 0` (тут мы обозначаем наш GRE туннель, а не выход в исп) `Network 10.6.6.0/24 area 0` `Network 192.168.100.0/24 area 0` `Network 10.200.100.0/24 area 0` `Network 172.16.100.0/24 area 0` `Default-information originate` `Exit` `Write` GRE если есть ip: Для создания GRE туннеля необходимо создать сетевой интерфейс tunnel. Выполнить указанную задачу возможно это при помощи утилиты ip. Но после перезагрузки, созданный интерфейс пропадет. Чтобы этого не происходило, есть решение в виде bash скрипта, который создает интерфейс при запуске машины. Интерфейс на примере RTR-DATA-1 Пусть bash скрипт для первого туннеля называется gre1.up. Находиться он будет в папке /etc `nano /etc/gre1.up` `#!/bin/bash` `Ip tunnel add tun1 mode gre local 100.10.10.10 remote 200.20.20.10 ttl 225` `Ip link set tun1 up` `Ip addr add 10.5.5.0/24 dev tun1` `Chmod +x /etc/gre.up` `Nano /etc/crontab` Вписываем в конец `@reboot root /etc/gre1.up` Чтобы адреса передавались ОБЯЗАТЕЛЬНО нужно сделать `Systemctl net.ipv4.ip_forward=1` `Cat /proc/sys/net/ipv4/ip_forward` *Как проверить что все работает?* `Show ip ospf neighbor` `Show ip route` Выполнять команды нужно в конфигураторе Настройка интернет шлюзов для организации доступа в «интернет»: `Apt install iptables-persistance –y (Если нет – веселимся с кроном)` Начинаем настраивать маскарад на ip RTR-DATA-1 `Iptables –t nat –A POSTROUTING –s 192.168.100.0/24 –o <внешний интерфейс который смотрит на ISP> -j MASQUERADE` `Iptables –t nat –A POSTROUTING –s 10.200.100.0/24 –o <внешний интерфейс который смотрит на ISP> -j MASQUERADE` `Iptables –t nat –A POSTROUTING –s 172.16.100.0/24 –o <внешний интерфейс который смотрит на ISP> -j MASQUERADE` `Iptables-save > /etc/iptables/rules.v4` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://o1d-bu7-go1d.gitbook.io/cybersecurity-f8/network.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.