Никонов Иван

Основной DNS-сервер реализован на HQ-SRV

dnf install bind -y

systemctl enable --now namedcp /etc/named.conf /etc/named.conf.backup

nano /etc/named.conf

useradd -m -u 1015 sshuser

o Пароль пользователя sshuser с паролем P@ssw0rd echo "sshuser:P@ssw0rd" | sudo chpasswd

o Идентификатор пользователя 1015

o Пользователь sshuser должен иметь возможность запускать sudoбез дополнительной аутентификации.

usermod -aG wheel sshuser

nano /etc/sudoers

sshuser ALL=(ALL) NOPASSWD:ALL

o На ISP настройте динамическую сетевую трансляцию в сторону HQ-RTR и BR-RTR для доступа к сети Интернет:

echo net.ipv4.ip_forward=1 > /etc/sysctl.conf

dnf install iptables-services –y

systemctl enable ––now iptables iptables –t nat –A POSTROUTING –s 172.16.40.0/28 –o ens3 –j MASQUERADE

iptables –t nat –A POSTROUTING –s 172.16.50.0/28 –o ens3 –j M…