Base configuration on Linux

Vyos (обязательно установить!)

Входим в режим config

Смотрим какой интерфейс куда смотрит командой ip a

Внешний должен получать по DHCP

прописываем команду

set interface ethernet eth0 address dhcp

На внутренний присваиваем статический адрес

set interface ethernet eth1 address 178.16.20.1/24

commit

save

Можно задать имя устройству

set system host-name RTR

Прописываем DNS сервер для выхода в интернет

set system name-server 8.8.8.8

Настраиваем NAT

set nat source rule 100 outbound-interface eth0 (тот который смотрит в интернет)

set nat source rule 100 source address 178.16.20.0/24

set nat source rule 100 translation address masquerade

commit

save

Настройка DHCP на VyOS

vyos@vyos# set service dhcp-server shared-network-name 'LAN' authoritative
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 default-router 178.16.20.1 (шлюз по умолчанию)
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 dns-server 8.8.8.8  (днс сервер)
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 lease 1800 (время жизни )
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 range 0 start 178.16.20.2 (начало диапазона выдаваемых адресов)
vyos@vyos# set service dhcp-server shared-network-name 'LAN' subnet 178.16.20.0/24 range 0 stop 178.16.20.100 (конец диапазона выдаваемых адресов)
vyos@vyos#set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 exclude 178.16.20.5 (исключаем из раздачи данный адрес)
set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 domain-name <domain-name>
set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 domain-search <domain-name> 
set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 static-mapping 01 ip-address 178.16.20.4
set service dhcp-server shared-network-name LAN subnet 178.16.20.0/24 static-mapping  01 mac-address 00:0C:29:B0:66:B5

Server DC

Настройки сетевых интерфейсов

Eth0 (смотрит на Vyos)

Где pro.com – это имя DC

Eth1 (смотрит в 1 внутреннюю сеть )

Eth2 – (смотрит во 2 внутреннюю сеть)

На этом сервере:

1. Устанавливаем контроллер домена по одной из инструкций
   1. https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362143 (FreeIPa)
   1. https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362929 (SambaDC)
   1. https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361659 (ALD)
2. Разрешаем форвардинг

Nano /etc/sysctl.conf

Раскомментируем строчку

• устанавливаем firewalld  и прописываем правило для NAT

firewall-cmd –add-masquerade –permanent

• Перезагружаем firewalld

Firewall-cmd –reload

 Клиентская машина 1 внутренней сети настраиваем статический адрес для проверки связности. Затем настроим получение адреса по DHCP

Клиентская машина 2 внутренней сети (алогично первой сети, но со своей адресацией 10.10.10.2/24 шлюз 10.10.10.1)

Настройка DHCP на Server DC

Устанавливаем DHCP server

apt install isc-dhcp-server

Указываем интерфейсы, с которых должны слышатся запросы от клиентов на получение адреса (в данном случае интерфейсы, которые смотрят во внутренние сети)

ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЖАЕМ МАШИНУ. ИНАЧЕ БУДЕТ ВЫЛАЗИТЬ ОШИБКА!

Далее настраивается сам диапазон адресов.

В файле host прописываем следующие настройки (для всех клиентских машин )

1 подсеть

2 подсеть

Где 178.16.20.2 – адрес DC Servera

Pro.pro.pro.com – доменное имя DC

Настройка общей папки на Астре

Вводим команду

sudo apt install fly-admin-samba

После установки графического инструмента он станет доступен в меню

«Пуск» > «Панель управления» > «Сеть» > «Общие папки (Samba)»

Подключение второго (резервного) контроллера домена Samba — Справочный центр — Справочный центр Astra Linux

Создание репликации с Windows на Астру

////// https://wiki.astralinux.ru/pages/viewpage.action?pageId=27363212 /////