Vyos (обязательно установить!)
Входим в режим config
Смотрим какой интерфейс куда смотрит командой ip a
Внешний должен получать по DHCP
прописываем команду
set interface ethernet eth0 address dhcp
На внутренний присваиваем статический адрес
set interface ethernet eth1 address 178.16.20.1/24
commit
save
Можно задать имя устройству
set system host-name RTR
Прописываем DNS сервер для выхода в интернет
set system name-server 8.8.8.8
Настраиваем NAT
set nat source rule 100 outbound-interface eth0 (тот который смотрит в интернет)
set nat source rule 100 source address 178.16.20.0/24
set nat source rule 100 translation address masquerade
commit
save
Настройка DHCP на VyOS
vyos@vyos# set service dhcp-server shared-network-name 'LAN' authoritative
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 default-router 178.16.20.1 (шлюз по умолчанию)
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 dns-server 8.8.8.8 (днс сервер)
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 lease 1800 (время жизни )
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 range 0 start 178.16.20.2 (начало диапазона выдаваемых адресов)
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 range 0 stop 178.16.20.100 (конец диапазона выдаваемых адресов)
vyos@vyos#set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 exclude 178.16.20.5 (исключаем из раздачи данный адрес)
set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 domain-name <domain-name>
set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 domain-search <domain-name>
set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 static-mapping 01 ip-address 178.16.20.4
set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 static-mapping 01 mac-address 00:0C:29:B0:66:B5
Server DC
Настройки сетевых интерфейсов
Eth0 (смотрит на Vyos)
Где pro.com – это имя DC
Eth1 (смотрит в 1 внутреннюю сеть )
Eth2 – (смотрит во 2 внутреннюю сеть)
На этом сервере:
- Устанавливаем контроллер домена по одной из инструкций
- Разрешаем форвардинг
Nano /etc/sysctl.conf
Раскомментируем строчку
- устанавливаем firewalld и прописываем правило для NAT
firewall-cmd –add-masquerade –permanent
- Перезагружаем firewalld
Firewall-cmd –reload
Клиентская машина 1 внутренней сети настраиваем статический адрес для проверки связности. Затем настроим получение адреса по DHCP
Клиентская машина 2 внутренней сети (алогично первой сети, но со своей адресацией 10.10.10.2/24 шлюз 10.10.10.1)
Настройка DHCP на Server DC
Устанавливаем DHCP server
apt install isc-dhcp-server
Указываем интерфейсы, с которых должны слышатся запросы от клиентов на получение адреса (в данном случае интерфейсы, которые смотрят во внутренние сети)
ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЖАЕМ МАШИНУ. ИНАЧЕ БУДЕТ ВЫЛАЗИТЬ ОШИБКА!
Далее настраивается сам диапазон адресов.
В файле host прописываем следующие настройки (для всех клиентских машин )
1 подсеть
2 подсеть
Где 178.16.20.2 – адрес DC Servera
Pro.pro.pro.com – доменное имя DC
Настройка общей папки на Астре
Вводим команду
sudo apt install fly-admin-samba
После установки графического инструмента он станет доступен в меню
«Пуск» > «Панель управления» > «Сеть» > «Общие папки (Samba)»
Создание репликации с Windows на Астру
////// https://wiki.astralinux.ru/pages/viewpage.action?pageId=27363212 /////
