Настройка сети на AltLinux(IP-камеры, Zoneminder, Cups, КиберБэкап)
- Nastroyka GRE-tunnels and Zones on OpenWRT
Устанавливаем пакеты gre и luci-proto-gre
(apk update
apk add gre luci-proto-gre)
После установки перезагружаем роутеры
На каждом из роутеров (R1 и R2)
Добавить новый интерфейс
Даем название GRE1 или TUN1
Выбираем тип GRE tunnels overIPv4
Указываем IP-адрес удаленного роутера
Указываем локальный IP-адрес
На вкладке Advanced Settings в поле Bind interface выбираем WAN (интерфейс который смотрит в интернет)
Выставляем MTU 1500 TTL -64 на каждом туннельном интерфейсе
На вкладке Firwall Setings выбираем зону TUNNELS (её необходимо будет создать)
Далее создаем алиас интерфейса GRE1 чтобы задать ip-адрес туннелю
Добавить интерфейс – Название (например GRE1_IP)- static address- Интерфейс alias GRE1
Далее указываем адрес туннеля и маску подсети.
Сохраняем и применяем.
2. Создание зон в файерволе.
2.1. R1
Общие настройки
reject
accept
accept
- Зона TUNNELS
Переходим в Интерфейсы – Файерволл
Добавить зону.
Name – TUNNELS
Input – accept
Output – accept
Intra zone forward – accept
Covered networks – GRE1 GRE1_IP (интерфейсы нашего тунеля)
Allow forward to destination zones: SERVERS
Allow forward from source zones: ———- - Зона WAN
Name – WAN
Input – reject
Output – accept
Intra zone forward – reject
Covered networks – WAN
Allow forward to destination zones: —–
Allow forward from source zones: —– - Зона CAMS
Переходим в Интерфейсы – Файерволл
Добавить зону.
Name – CAMS
Input – accept
Output – accept
Intra zone forward – accept
Covered networks – camery (интерфейс для камер)
Allow forward to destination zones: ———-
Allow forward from source zones: SERVERS - Зона SERVERS
Переходим в Интерфейсы – Файерволл
Добавить зону.
Name – SERVERS
Input – accept
Output – accept
Intra zone forward – accept
Covered networks – SRV (интерфейсы для подключения SRV)
Allow forward to destination zones: CAMS
Allow forward from source zones: TUNNELS
2.2. Создание зон в файерволле.
R2
Общие настройки
reject
accept
reject
- Зона ADMINS
Переходим в Интерфейсы – Файерволл
Переименовываем зону lan в ADMINS
Name – ADMINS
Input – accept
Output – accept
Intra zone forward – reject
Covered networks – camery (интерфейс к которому подключенн ADMIN-PC -это у нас lan)
Allow forward to destination zones: TUNNELS WAN PRINTERS
Allow forward from source zones: TUNNELS - Зона WAN
Name – WANS
Input – reject
Output – accept
Intra zone forward – reject
Covered networks – WAN (интерфейс к которому подключенн internet)
Allow forward to destination zones: ———
Allow forward from source zones: ADMINS
- Зона TUNNELS
Name – TUNNELS
Input – accept
Output – accept
Intra zone forward – accept
Covered networks – GRE1 GRE_IP (интерфейс тунеля)
Allow forward to destination zones: ADMINS PRINTERS
Allow forward from source zones: ADMINS
- Зона PRINTERS
Name – PRINTERS
Input – reject
Output – accept
Intra zone forward – reject
Covered networks – printer (интерфейс принтера
Allow forward to destination zones: ———-
Allow forward from source zones: ADMINS TUNNELS
3. Nastroika OSPF
R1
configure terminal
router ospf
passive-interface default
network 172.16.10.0/24 area 0
network 172.16.110.0/24 area 0
network 10.10.10.0/30 area 0
exit
interface gre1
no ip ospf passive
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 abi2026
exit
R2
configure terminal
router ospf
passive-interface default
network 172.16.120.0/24 area 0
network 172.16.100.0/24 area 0
network 10.10.10.0/30 area 0
exit
interface gre1
no ip ospf passive
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 abi2026
exit
4. Задаем порт 8080 для zabbix
Открываем для редактирования файл /etc/httpd2/conf/ports-enabled/http.conf
Изменить строку Listen 80 на Listen 8080
