базовая настройка ISP

o На ISP настройте динамическую сетевую трансляцию в сторону HQ-RTR и BR-RTR для доступа к сети Интернет:

echo net.ipv4.ip_forward=1 > /etc/sysctl.conf

dnf install iptables-services –y

systemctl enable ––now iptables iptables –t nat –A POSTROUTING –s 172.16.40.0/28 –o ens3 –j MASQUERADE

iptables –t nat –A POSTROUTING –s 172.16.50.0/28 –o ens3 –j MASQUERADE

iptables-save > /etc/sysconfig/iptables

systemctl restart iptables

nano /etc/sysconfig/iptables - не должно быть ничего лишнего. в случае если там есть то, что вы не добавляли - удалить iptables –L –t nat - должны высветится в Chain POSTROUTING две настроенные подсети.