¶ Задание

¶ 2. Настройте доступ к сети Интернет, на маршрутизаторе ISP:

• Настройте адресацию на интерфейсах:
• Интерфейс, подключенный к магистральному провайдеру, получает адрес по DHCP
• Настройте маршрут по умолчанию, если это необходимо
• Настройте интерфейс, в сторону HQ-RTR, интерфейс подключен к сети 172.16.1.0/28
• Настройте интерфейс, в сторону BR-RTR, интерфейс подключен к сети 172.16.2.0/28
• На ISP настройте динамическую сетевую трансляцию портов для доступа к сети Интернет HQ-RTR и BR-RTR.

¶ Реализация

Сетевые интерфейсы были настроена на предыдущем шаге

Для настройки динамической трансляция адресов на ISP в сторону HQ-RTR и BR-RTR для доступа к сети Интернет необходимо настроить Nftables

**В директории /etc/nftables создаем конфигурационный файл isp.nft

# nano /etc/nftables/isp.nft

Прописываем следующие строки

table inet nat {
        chain POSTROUTING {
        type nat hook postrouting priority srcnat;
        oifname "enp0s3" masquerade
        }
}

где enp0s3- интерфейс ISP (смотрящий в Интернет)

Включаем использование данного файла в системный конфигурационный файл подсистемы nftables /etc/sysconfig/nftables.conf

# nano /etc/sysconfig/nftables.conf

Ниже строки начинающейся на include, прописываем строку

include "/etc/nftables/isp.nft"

Запускаем и добавляем в автозагрузку сервис nftables

# systemctl enable --now nftables

Проверяем доступ в Интернет с HQ-RTR и BR-RTR