imitspec

Теперь настроим домен с помощью команды samba-tool. Убедитесь, что у вас есть правильный пароль для администратора и пользователей:

samba-tool domain provision

При настройке будет использован DNS бекенд BIND9_FLATFILE. Установим пароль для администратора и пользователей как P@ssw0rd.

Шаг 4: Создание группы и пользователей

Добавим группу hq и несколько пользователей в эту группу. Команды для добавления пользователей будут следующими:

samba-tool group add hq

samba-tool user add user1.hq P@ssw0rd

samba-tool user add user2.hq P@ssw0rd

samba-tool user add user3.hq P@ssw0rd

samba-tool user add user4.hq P@ssw0rd

samba-tool user add user5.hq P@ssw0rd

Затем добавим этих пользователей в созданную группу:

samba-tool group addmembers hq user1.hq user2.hq user3.hq user4.hq user5.hq

Каждого юзера отдублировать отдельно.

Шаг 5: Передача DNS-зоны

Для работы с DNS необходимо передать зону в BIND9_FLATFILE. Используем SCP для передачи файла зоны:

scp -P 2024 /var/lib/samba/bind-dns/dns/au-team.irpo.zone sshuser@172.16.100.2:/home/sshuser/bind9_flatfile

Шаг 6: Включение и запуск службы Samba

Включим сервис Samba и запустим его:

systemctl enable --now samba

Это завершает настройку контроллера домена на основе Samba с использованием DNS BIND9_FLATFILE.

Приступим к бонусу, это маршрутизация.
Установка

apt-get install frr -y
vim /etc/frr/daemons
Настроим ospfd=yes
systemctl enable frr --now

Настройка аналогичными командами cisco

различии в настройке на двух устройствах только в сетях

vtysh

conf t
router ospf
network X.X.X.X/X area 0 (Все кроме wan)
passive-interface default
ex

interface tunnel
no ip ospf passive
ip ospf authentication
ip ospf authentication-key P@ssw0rd
do write

Проверка уже после полной настройки видят ли устройства друг друга
show ip ospf neighbor
Вопрос сегоднешего поста. Для чего же нужна маршрутизация??? 0_0
Жду ваших ответов, интересно почитать.

ddns-update-style none;

subnet подсеть netmask маска {
option routers шлюз;
option subnet-mask маска;

option domain-name "домен";
option domain-name-servers днс адрес;

range первый адрес подсети последний адрес подсети;
default-lease-time 21600;
max-lease-time 43200;
}

Настроим dhcp на интерфейсе

vim /etc/sysconfig/dhcpd
Отредактировать строку: DHSPDARGS=интерфейс на котором должен рабоать dhcp например eth0 eth1.200
systemtctl enable --now dhcpd.service

Думаю тут всё просто и понятно.
Если есть вопросы задавайте!!!

Разберём основные параметры
DISABLED=no
ONBOOT=yes
TYPE=eth
BOOTPROTO=static | в зависимости что требуется может быть и dhcp

В случае если у вас статический ip адрес потребуется прописать его в файле /etc/net/ifaces/имя интерфейса/ipv4address

например

192.168.1.1/25

В файле /etc/net/ifaces/имя интерфейса/ipv4route прописываются шлюзы например

default via 192.168.1.1

В файле /etc/net/ifaces/имя интерфейса/resolv.conf прописываются dns сервера например

nameserver 192.168.1.1

в файле /etc/net/sysctl.conf должна быть следующая настройка чтобы разрешить пересылку пакетов между всеми интерфейсами устройства

net.ipv4.ip_forward = 1

Прописывается на внешнем ip адреса устройств

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables
systemctl enable --now iptables

Перезагрузка сети после внесения изменений
systemctl restart network

Если сеть требует создания vlan создаём под них отдельные папки с эдентичними с обычними интерфейсами файлами options ipv4address ipv4route - если нужно resolv.conf

Например
mkdir eth1.100

Options в таком случае будет отличаться

TYPE=ovsport
BRIDGE=HQ-SW - например такой может быть любой
VID=100 - на выбор
BOOTPROTO=static

Аналогична на других vlan интерфейсах

Настройка моста

mkdir ИМЯ МОСТА который в настройках vlan

настройки моста
TYPE=ovsbr
HOST='интерфейс' напр eth1

В файле default/options отключим затирание при перезагрузке

OVS_REMOVE=no

Применим все настройки

systemctl enable --now openvswitch
systemctl restart network openvswitch

проверка

ovs-vsctl show

Создание моста

mkdir /etc/net/ifaces/tunnel
пишем адрес моста ipv4address напр 10.0.0.1/30
vim options

Вставим настройки:

TYPE=iptun
TUNTYPE=gre
TUNLOCAL=локальный адрес интерфейса eth0

TUNREMOTE=eth0 на другой стороне
TUNOPTIONS="ttl 64"
HOST=eth0
ONBOOT=yes
DISABLED=no
BOOTPROTO=static

Аналогичные настройки кроме локального и удаленного адреса на другой стороне

Все айпишники лишь пример, лучше ставьте ваши и сможете быстро понять как это всё устроено.