¶ Задание

¶ 8.Настройка динамической трансляции адресов маршрутизаторах HQ-RTR и BR-RTR:

• Настройте динамическую трансляцию адресов для обоих офисов в сторону ISP, все устройства в офисах должны иметь доступ к сети Интернет

¶ Реализация

Для настройки доступа в Интернет с офисов HQ и BR необходимо настроить Nftables на HQ-RTR и BR-RTR.
Настройка доступа в Интернет производится аналогично ISP

¶ 8.1 Настройка HQ-RTR

Создаем и открываем файл

# nano /etc/nftables/hq-rtr.nft

Прописываем следующие строки (маскарадинг)

table inet nat {
        chain POSTROUTING {
        type nat hook postrouting priority srcnat;
        oifname "enp0s3" masquerade
        }
}

где enp0s3- интерфейс HQ-RTR (смотрящий к ISP)

Включаем использование данного файла в sysconfig

# nano /etc/sysconfig/nftables.conf

Ниже строки начинающейся на include, прописываем строку

include "/etc/nftables/hq-rtr.nft"

Запуск и добавление в автозагрузку сервиса nftables

# systemctl enable --now nftables

¶ 8.2 Настройка BR-RTR

Создаем и открываем файл

# nano /etc/nftables/br-rtr.nft

Прописываем следующие строки (маскарадинг)

table inet nat {
        chain POSTROUTING {
        type nat hook postrouting priority srcnat;
        oifname "enp0s3" masquerade
        }
}

где enp0s3- интерфейс BR-RTR (смотрящий к ISP)

Включаем использование данного файла в sysconfig

# nano /etc/sysconfig/nftables.conf

Ниже строки начинающейся на include, прописываем строку

include "/etc/nftables/br-rtr.nft"

Запуск и добавление в автозагрузку сервиса nftables

# systemctl enable --now nftables

Проверка

Доступ в Интернет с HQ-SRV и BR-SRV