Блог о сетях, Linuxи, возможно, о чём-нибудь ещё
Блог о сетях, Linuxи, возможно, о чём-нибудь ещё

Настройка роутера на Linux. Часть 2. NFTables: Firewall и NAT

В первой части была рассмотрена настройка интерфейсов, теперь донастроим Firewall и NAT, чтобы устройство могло полноценно работать. Если сразу нужен готовый конфиг - он в конце статьи. Рассмотрим довольно простую конфигурацию, которую потом можно будет расширить при необходимости. Для реализации функционала Firewall будем использовать nftables. Описание работы Nftables/Netfilter Nftables - это преемник iptables (и других *tables, таких ip6tables, arptables, ebtables), объединяющий весь их функционал в одно приложение. Nftables, как и iptables, “под капотом” использует Netfilter.

Настройка роутера на Linux. Часть 1. Установка ПО и настройка интерфейсов

Предисловие Это первая статья из цикла, в котором попытаемся превратить ПК в полнофункциональный роутер. На этой странице, ниже по тексту, будет рассмотрена базовая конфигурация интерфейсов (используя systemd-networkd). В последующих публикациях совершим базовую настройку: nftables, в качестве firewall’а; DHCP (kea) и DNS (bind9) серверов; Wireguard, для организации Remote access и Site-to-Site VPN’ов; FRR, для создания простого сценария с установлением BGP-сессии и перенаправления интересующих нас префиксов в wg-туннель. Рассматривать настройку WiFi Access Point не будем, т.

Proxmox. Организация доступа лабы в EVE-NG в локальную сеть и/или Интернет

Нередко необходимо иметь доступ к устройствам внутри лабораторной EVE-NG из домашней сети. К примеру: для использования локального DHCP или DNS сервера, либо для тестирования автоматизации/скриптов с рабочего ПК. Существует несколько вариантов добиться данной цели, рассмотрю, как по мне, наиболее удобный. Топология локальной сети Все виртуальные девайсы в EVE-NG будут в отдельной VLAN’е 69 и подсети 10.69.69.0/24, для удобства. Идея в том, чтобы “дотянуть” VLAN 69 до виртуалки с EVE. В качестве VE у меня выступает Proxmox, но в VMware логика такая же.

IPSec между Cisco и Linux, при помощи systemd-networkd и VTI

В предыдущей статье был создан образ роутера на Linux для EVE-NG на основе Debian 11. Теперь, используя данный образ, настроим популярный сценарий - IPSec между роутером Cisco и роутером с Linux. Существуют несколько методов организации IPSec туннеля между двумя точками: Policy-based - трафик, который должен отправляться в туннель, определяется на основе политик в процессе конфигурации IPSec’а. Route-based - трафик, который должен отправляться в туннель, определяется с помощью маршрута по адресу назначения и конфигурируется с помощью протоколов маршрутизации (либо статических маршрутов), обычно поверх VTI или GRE туннельных интерфейсов.

Образ роутера на Linux для EVE-NG

В предыдущей публикации был установлен образ EVE-NG и настроена базовая конфигурация. Теперь создадим образ Linux-роутера на основе Debian 11 и добавим его в EVE-NG. Создание виртуальной машины Скачиваем образ с официального сайта. Создаем виртуальную машину, для этих целей будет использоваться VMware Workstation. В процессе настройки ВМ на этапе указания объема диска обязательно выбрать Store virtual disk as a single file. Т.к. необходим наиболее минимальный образ, то объем диска указываем 3-4 Гб, этого достаточно.

EVE-NG установка + интеграция в Arch Linux с i3wm

Установка EVE-NG в VMware Предполагается, что уже есть установленная VMware workstation, для Arch Linux можно установить из AUR. Для установки EVE Community Edition Version: Скачиваем архив с образом с официального сайта Распаковываем архив и добавляем в VMware workstation (File -> Open -> EVE-COM-5.ovf) Запускаем VM и входим в ОС под пользователем root, пароль eve Задаем первичные параметры в появившемся диалоге настроек (root пароль, ip адрес и т.д.) После этого можно зайти в web-интерфейс по ip-адресу (в этой статье примеры будут с адресом 192.
0%