Настройка динамической трансляции адресов на HQ-RTR и BR-RTR - Сетевое и системное администрирование

Задание:

Настройте динамическую трансляцию адресов для обоих офисов в сторону ISP, все устройства в офисах должны иметь доступ к сети Интернет

Вариант реализации:

HQ-RTR:

ECOROUTER ALT LINUX

С точки зрения EcoRouter — реализуем конфигурацию static source PAT:
- Интерфейс в сторону ISP с именем isp — назначаем как nat outside:

hq-rtr>enable 
hq-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
hq-rtr(config)#interface isp 
hq-rtr(config-if)#ip nat outside 
hq-rtr(config-if)#exit

- Подинтерфейсы vl100, vl200, vl999 — назначаем как nat inside:

hq-rtr(config)#interface vl100 
hq-rtr(config-if)#ip nat inside 
hq-rtr(config-if)#exit
hq-rtr(config)#interface vl200
hq-rtr(config-if)#ip nat inside 
hq-rtr(config-if)#exit
hq-rtr(config)#interface vl999 
hq-rtr(config-if)#ip nat inside 
hq-rtr(config-if)#exit

- создаём пулы адресов для локальных подсетей офиса HQ для входящего трафика — указываем диапазон адресов из выделенных подсетей:

hq-rtr(config)#ip nat pool VLAN100 192.168.100.1-192.168.100.30
hq-rtr(config)#ip nat pool VLAN200 192.168.200.1-192.168.200.254
hq-rtr(config)#ip nat pool VLAN999 192.168.99.1-192.168.99.6

- задаём правила для трансляции адресов:

hq-rtr(config)#ip nat source dynamic inside-to-outside pool VLAN100 overload interface isp 
hq-rtr(config)#ip nat source dynamic inside-to-outside pool VLAN200 overload interface isp 
hq-rtr(config)#ip nat source dynamic inside-to-outside pool VLAN999 overload interface isp 
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#

Проверяем доступ в сеть Интернет с устройств офиса HQ — HQ-SRV:

Проверяем заполнение таблицы трансляции адресов на HQ-RTR:

mcedit /etc/net/sysctl.conf

net.ipv4.ip_forward=1

systemctl restart network

apt-get install -y iptables

iptables -t nat -A POSTROUTING -o enp7s1 -j MASQUERADE

iptables-save >> /etc/sysconfig/iptables

systemctl enable --now iptables

Так как ранее были сохранены настройки во vtysh, то forwarding после перезагрузки будет слетать, чиним это

vtysh

wr

BR-RTR:

ECOROUTER ALT LINUX

Настраиваем аналогично HQ-RTR:

br-rtr>enable 
br-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
br-rtr(config)#interface isp 
br-rtr(config-if)#ip nat outside 
br-rtr(config-if)#exit
br-rtr(config)#interface int1 
br-rtr(config-if)#ip nat inside 
br-rtr(config-if)#exit
br-rtr(config)#ip nat pool BR-Net 192.168.0.1-192.168.0.14
br-rtr(config)#ip nat source dynamic inside-to-outside pool BR-Net overload interface isp                 
br-rtr(config)#exit
br-rtr#write memory 
Building configuration...

br-rtr#

mcedit /etc/net/sysctl.conf

net.ipv4.ip_forward=1

systemctl restart network

apt-get install -y iptables

iptables -t nat -A POSTROUTING -o enp7s1 -j MASQUERADE

iptables-save >> /etc/sysconfig/iptables

systemctl enable --now iptables

Так как ранее были сохранены настройки во vtysh, то forwarding после перезагрузки будет слетать, чиним это

vtysh

wr

Проверяем доступ в сеть Интернет с устройств офиса BR — BR-SRV:

Проверяем заполнение таблицы трансляции адресов на BR-RTR: