\n
# # Shorewall -- \/etc\/shorewall\/zones # # For information about this file, type "man shorewall-zones" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-zones.html # ############################################################################### #ZONE\tTYPE\t\tOPTIONS\t\tIN\t\t\tOUT #\t\t\t\t\tOPTIONS\t\t\tOPTIONS fw\tfirewall red\tipv4 grn\tipv4 tun\tipv4 <\/code><\/pre>\n<\/div>\n<\/div>\n\u0422\u0443\u0442 \u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043b \u0442\u0440\u0438 \u0437\u043e\u043d\u044b (\u0434\u043b\u044f \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 ipv4), \u043f\u043e\u043c\u0438\u043c\u043e \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0437\u043e\u043d\u044b \u00abfw\u00bb, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043e\u043b\u0438\u0446\u0435\u0442\u0432\u043e\u0440\u044f\u0435\u0442 \u0441\u0430\u043c \u0448\u043b\u044e\u0437.<\/p>\n
\n- red \u2014 \u0437\u043e\u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430<\/li>\n
- grn \u2014 \u0437\u043e\u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438<\/li>\n
- tun \u2014 \u0437\u043e\u043d\u0430 \u0434\u043b\u044f \u043d\u0430\u0448\u0438\u0445 \u0442\u0443\u043d\u043d\u0435\u043b\u0435\u0439<\/li>\n<\/ul>\n
\u041f\u0440\u0438\u0448\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u0432 \u044d\u0442\u0438 \u0437\u043e\u043d\u044b \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b (\u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u0445\u043e\u0441\u0442\u044b \u043c\u044b \u043f\u043e\u043a\u0430 \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c), \u043d\u043e \u043f\u0435\u0440\u0435\u0434 \u044d\u0442\u0438\u043c \u0432\u043d\u0435\u0441\u0435\u043c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u0430\u0432\u043a\u0438 \u0432 \u0444\u0430\u0439\u043b:<\/p>\n
params<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/params # # Assign any variables that you need here. # # It is suggested that variable names begin with an upper case letter # to distinguish them from variables used internally within the # Shorewall programs # # Example: # #\tNET_IF=eth0 #\tNET_BCAST=130.252.100.255 #\tNET_OPTIONS=routefilter,norfc1918 # # Example (\/etc\/shorewall\/interfaces record): # #\tnet\t$NET_IF\t\t$NET_BCAST\t$NET_OPTIONS # # The result will be the same as if the record had been written # #\tnet\teth0\t\t130.252.100.255\troutefilter,norfc1918 # ############################################################################### NET_RED1=eth0 NET_GRN=eth1 NET_TUN=tap+ #LAST LINE -- DO NOT REMOVE <\/code><\/pre>\n<\/div>\n<\/div>\n\u0412 \u044d\u0442\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0434\u0430\u0442\u044c \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0435\u043c \u043f\u043e\u0442\u043e\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432 \u0434\u0440\u0443\u0433\u0438\u0445 \u0444\u0430\u0439\u043b\u0430\u0445. \u0421\u0435\u0439\u0447\u0430\u0441 \u0443 \u043d\u0430\u0441 \u0442\u0443\u0442 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u044b \u043d\u0430\u0448\u0438 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b. \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, tap+ \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043e\u0431 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 \u043c\u0430\u0441\u043a\u0438, \u043f\u043e\u0434 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442 \u043b\u044e\u0431\u043e\u0439 tapX (\u043a\u0440\u043e\u043c\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u00abtap\u00bb).\u041d\u0443 \u0430 \u0442\u0435\u043f\u0435\u0440\u044c \u0444\u0430\u0439\u043b:<\/p>\n
interfaces<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/interfaces # # For information about entries in this file, type "man shorewall-interfaces" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-interfaces.html # ############################################################################### ?FORMAT 2 ############################################################################### #ZONE\t\tINTERFACE\t\tOPTIONS red\t\t$NET_RED1\t\tdhcp,routeback,optional grn\t\t$NET_GRN\t\tdhcp,routeback,optional tun\t\t$NET_TUN\t\tdhcp,routeback,optional <\/code><\/pre>\n<\/div>\n<\/div>\n\u0422\u0443\u0442 \u0442\u043e\u0436\u0435 \u043d\u0438\u0447\u0435\u0433\u043e \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0441\u043b\u043e\u0436\u043d\u043e\u0433\u043e, \u043e\u043f\u0446\u0438\u0438 \u0433\u043e\u0432\u043e\u0440\u044f\u0442 \u043d\u0430\u043c, \u0447\u0442\u043e:<\/p>\n
\n- dhcp \u2014 \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 \u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c DHCP \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b (\u043a\u0430\u043a \u043a\u043b\u0438\u0435\u043d\u0442 \u0442\u0430\u043a \u0438 \u0441\u0435\u0440\u0432\u0435\u0440)<\/li>\n
- routeback \u2014 \u043f\u0440\u0438\u0433\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c, \u0437\u0430\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0442\u044c \u043e\u0442\u0432\u0435\u0442\u044b \u0447\u0435\u0440\u0435\u0437 \u0442\u043e\u0442 \u0436\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u043e\u0442\u043a\u0443\u0434\u0430 \u043f\u0440\u0438\u0448\u043b\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u044b<\/li>\n
- optional \u2014 \u0433\u043e\u0432\u043e\u0440\u0438\u0442, \u0447\u0442\u043e \u043d\u0435 \u043d\u0430\u0434\u043e \u043f\u0430\u043d\u0438\u043a\u043e\u0432\u0430\u0442\u044c, \u0435\u0441\u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043d\u0435 \u0430\u043a\u0442\u0438\u0432\u0435\u043d (\u0435\u0441\u043b\u0438 Shorewall \u043d\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u0442\u043e \u043e\u043d \u043d\u0435 \u0441\u0442\u0430\u0440\u0442\u0443\u0435\u0442 \u0446\u0435\u043b\u0438\u043a\u043e\u043c)<\/li>\n<\/ul>\n
\u0412\u043d\u0435\u0441\u0435\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0432 \u0444\u0430\u0439\u043b \u00abshorewall.conf\u00bb, \u043e\u043d \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0431\u043e\u043b\u044c\u0448\u043e\u0439, \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u0435\u0433\u043e \u0443\u0441\u0435\u0447\u0435\u043d\u043d\u044b\u0439 \u0432\u0438\u0434 (\u0442\u043e\u043b\u044c\u043a\u043e \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u043d\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f):<\/p>\n
shorewall.conf<\/b><\/p>\n\n
############################################################################### # # Shorewall Version 5 -- \/etc\/shorewall\/shorewall.conf # # For information about the settings in this file, type "man shorewall.conf" # # Manpage also online at http:\/\/www.shorewall.net\/manpages\/shorewall.conf.html ############################################################################### #\t\t S T A R T U P E N A B L E D ############################################################################### STARTUP_ENABLED=Yes ############################################################################### #\t\t\tF I R E W A L L\t O P T I O N S ############################################################################### BLACKLIST="ALL" CLAMPMSS=Yes IP_FORWARDING=Yes ################################################################################ #\t\t\tP A C K E T M A R K L A Y O U T ################################################################################ TC_BITS=14 PROVIDER_BITS=8 PROVIDER_OFFSET=16 MASK_BITS=16 ZONE_BITS=0 <\/code><\/pre>\n<\/div>\n<\/div>\n\u0412\u0441\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u044b, \u043d\u043e \u0441\u0435\u043a\u0446\u0438\u044f \u00abPACKET MARK LAYOUT\u00bb \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u043d\u0430\u044f \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 \u0447\u0430\u0441\u0442\u044f\u0445, \u00abBLACKLIST\u00bb \u0437\u0430\u0434\u0430\u0435\u0442 \u0442\u0438\u043f \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u043c\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0432\u0441\u0435\u0445) \u0434\u043b\u044f \u0437\u0430\u0431\u0430\u043d\u0435\u043d\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0442\u043e\u0436\u0435 \u043d\u0430 \u0431\u0443\u0434\u0443\u0449\u0435\u0435.\u041f\u0440\u0438\u0448\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e:<\/p>\n
policy<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/policy # # For information about entries in this file, type "man shorewall-policy" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-policy.html # ############################################################################### #SOURCE\tDEST\tPOLICY\t\tLOG\tLIMIT:\t\tCONNLIMIT: #\t\t\t\tLEVEL\tBURST\t\tMASK $FW\tall\tACCEPT grn\tall\tACCEPT red\tall\tDROP tun\tgrn\tACCEPT tun\tred\tREJECT tun\t$FW\tACCEPT <\/code><\/pre>\n<\/div>\n<\/div>\n\u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u0441\u043b\u043e\u0432\u0430 \u0437\u043d\u0430\u0447\u0430\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435:<\/p>\n
\n- ACCEPT \u2014 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c (\u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u0442\u044c) \u043f\u0430\u043a\u0435\u0442\u044b<\/li>\n
- REJECT \u2014 \u041e\u0442\u0431\u0440\u043e\u0441\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442, \u0430 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044e \u0441\u043e\u043e\u0431\u0449\u0438\u0442\u044c, \u0447\u0442\u043e \u043f\u0438\u0441\u0435\u043c \u043c\u044b \u043e\u0442 \u043d\u0435\u0433\u043e \u043d\u0435 \u0436\u0434\u0435\u043c<\/li>\n
- DROP \u2014 \u041e\u0442\u0431\u0440\u043e\u0441\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442, \u0438 \u0437\u0430\u0433\u0430\u0434\u043e\u0447\u043d\u043e \u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0432\u0448\u0438\u0441\u044c, \u043d\u0438\u043a\u043e\u043c\u0443 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0441\u043a\u0430\u0437\u0430\u0442\u044c<\/li>\n<\/ul>\n
\u0412 \u0442\u0440\u0435\u0442\u0438\u0439 \u0441\u0442\u043e\u043b\u0431\u0435\u0446 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0435\u0449\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432, \u043e\u0434\u0438\u043d \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 info, \u0437\u0430\u0434\u0430\u0441\u0442 \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u043e\u0439 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 (\u0438\u043c\u0435\u0435\u0442 \u0441\u043c\u044b\u0441\u043b \u0434\u043b\u044f DROP \u0438 REJECT, \u0430 \u0442\u043e ACCEPT \u0437\u0430\u0432\u0430\u043b\u0438\u0442 \u0432\u0430\u0441 \u043b\u043e\u0433\u0430\u043c\u0438).\u0417\u0430\u0434\u0430\u043d\u043d\u0430\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u043f\u0440\u0438\u043c\u0438\u0442\u0438\u0432\u043d\u0430 \u0438 \u043d\u0435 \u0433\u043e\u0434\u0438\u0442\u0441\u044f \u0434\u043b\u044f \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u044b\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432, \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u0434\u043e\u043c\u0430\u0448\u043d\u0438\u0445 \u0440\u043e\u0443\u0442\u0435\u0440\u043e\u0432, \u043d\u043e \u0434\u043b\u044f \u0441\u0430\u043c\u043e\u0433\u043e \u0441\u0442\u0430\u0440\u0442\u0430 \u043e\u043d\u0430 \u043d\u0430\u043c \u043f\u043e\u0434\u043e\u0439\u0434\u0435\u0442.\u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0447\u0443\u0442\u044c \u0447\u0443\u0442\u044c, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043c\u0430\u0441\u043a\u0430\u0440\u0430\u0434\u0438\u043d\u0433 (\u0447\u0435\u0433\u043e \u0432 \u044d\u043f\u043e\u0445\u0443 IPv6 \u0434\u0435\u043b\u0430\u0442\u044c \u0431\u0443\u0434\u0435\u0442 \u043d\u0435 \u043d\u0430\u0434\u043e):<\/p>\n
masq<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/masq # # For information about entries in this file, type "man shorewall-masq" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-masq.html # ################################################################################################################################### #INTERFACE:DEST\t\tSOURCE\t\tADDRESS\t\tPROTO\tPORT(S)\tIPSEC\tMARK\tUSER\/\tSWITCH\tORIGINAL\tPROBABILITY #\t\t\t\t\t\t\t\t\t\t\tGROUP\t\tDEST $NET_RED1\t\t172.16.0.0\/23 <\/code><\/pre>\n<\/div>\n<\/div>\n\u041e\u0447\u0435\u0432\u0438\u0434\u043d\u043e, \u0432\u0441\u0435 \u0447\u0442\u043e \u0438\u0434\u0435\u0442 \u0432 \u0441\u0442\u043e\u0440\u043e\u043d\u0443 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 $NET_RED1 \u0438\u0437 \u0441\u0435\u0442\u0438 172.16.0.0\/23 \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c.\u0414\u043b\u044f \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u043d\u0438\u044f \u0438 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0433\u043e \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0438\u043b \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u0430, \u0432 \u043e\u0442\u0432\u0435\u0442 \u043d\u0430 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\\\u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430, \u043d\u0430\u043c \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0441\u043a\u0440\u0438\u043f\u0442:<\/p>\n
\/etc\/NetworkManager\/dispatcher.d\/30-shorewall.sh<\/b><\/p>\n\n
#!\/bin\/bash IF=$1 # \u0438\u043c\u044f \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0441\u0432\u044f\u0437\u0430\u043d\u043e \u0441\u043e\u0431\u044b\u0442\u0438\u0435 STATUS=$2 # \u043d\u043e\u0432\u043e\u0435 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 case $STATUS in \tup) \t\t# \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0435 \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \t\tshorewall enable $IF \t\tshorewall6 enable $IF \t;; \tdown) \t\t# \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0435 \u043f\u043e\u0441\u043b\u0435 \u0440\u0430\u0437\u0440\u044b\u0432\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \t\tshorewall disable $IF \t\tshorewall6 disable $IF \t;; esac <\/code><\/pre>\n<\/div>\n<\/div>\n\u0414\u0430\u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u00absystemctl enable shorewall.service && systemctl restart shorewall.service\u00bb, \u043c\u044b \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043d\u0430\u0448\u0435\u0433\u043e \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u0430, \u0438 \u0443 \u043d\u0430\u0441 \u043d\u0438\u0447\u0435\u0433\u043e (\u043d\u0443 \u043f\u043e\u0447\u0442\u0438), \u043d\u0435 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u0430\u043c \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442 \u0441\u0430\u043c\u043e\u0439 \u043c\u0430\u043b\u043e\u0441\u0442\u0438: \u043d\u0435\u0442 \u043a\u044d\u0448\u0438\u0440\u0443\u044e\u0449\u0435\u0433\u043e DNS \u0418 DHCP \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 (\u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u0436\u0435 \u043c\u044b \u0441\u0430\u043c\u0438 \u0432\u0441\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c).<\/p>\n
\u041f\u0440\u043e\u0441\u0442\u0435\u0439\u0448\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 dnsmasq<\/h1>\n
\u042d\u0442\u0430 \u0441\u043b\u0443\u0436\u0431\u0430 \u043e\u0447\u0435\u043d\u044c \u043d\u0435\u043f\u043b\u043e\u0445\u043e \u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u043e \u0441\u0432\u043e\u0435\u0439 \u0437\u0430\u0434\u0430\u0447\u0435\u0439, \u0438 \u0441\u0435\u0442\u044c \/23 \u0434\u043b\u044f \u043d\u0435\u0451 \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u043e\u0439, \u0430 \u043f\u0440\u043e\u0441\u0442\u043e\u0442\u0430 \u0438 \u0433\u0438\u0431\u043a\u043e\u0441\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0434\u0435\u043b\u0430\u0435\u0442 \u0435\u0451 \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0435\u0439 \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438.\u0422\u0430\u043a \u043a\u0430\u043a \u0444\u0430\u0439\u043b \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0431\u043e\u043b\u044c\u0448\u043e\u0439, \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u0435\u0433\u043e \u043e\u043f\u044f\u0442\u044c \u0432 \u0443\u0440\u0435\u0437\u0430\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435:<\/p>\n
\/etc\/dnsmasq.conf<\/b><\/p>\n\n
# Configuration file for dnsmasq. # # Format is one option per line, legal options are the same # as the long options legal on the command line. See # "\/usr\/sbin\/dnsmasq --help" or "man 8 dnsmasq" for details. # If you want dnsmasq to listen for DHCP and DNS requests only on # specified interfaces (and the loopback) give the name of the # interface (eg eth0) here. # Repeat the line for more than one interface. interface=eth1 # Set the domain for dnsmasq. this is optional, but if it is set, it # does the following things. # 1) Allows DHCP hosts to have fully qualified domain names, as long # as the domain part matches this setting. # 2) Sets the "domain" DHCP option thereby potentially setting the # domain of all systems configured by DHCP # 3) Provides the domain part for "expand-hosts" domain=domain.local # This is an example of a DHCP range where the netmask is given. This # is needed for networks we reach the dnsmasq DHCP server via a relay # agent. If you don't know what a DHCP relay agent is, you probably # don't need to worry about this. dhcp-range=172.16.0.50,172.16.0.150,255.255.254.0,12h # Set the DHCP server to authoritative mode. In this mode it will barge in # and take over the lease for any client which broadcasts on the network, # whether it has a record of the lease or not. This avoids long timeouts # when a machine wakes up on a new network. DO NOT enable this if there's # the slightest chance that you might end up accidentally configuring a DHCP # server for your campus\/company accidentally. The ISC server uses # the same option, and this URL provides more information: # http:\/\/www.isc.org\/files\/auth.html dhcp-authoritative <\/code><\/pre>\n<\/div>\n<\/div>\n\u0414\u0443\u043c\u0430\u044e \u043f\u043e\u044f\u0441\u043d\u044f\u0442\u044c \u0442\u0443\u0442 \u043d\u0438\u0447\u0435\u0433\u043e \u043e\u0441\u043e\u0431\u043e \u043d\u0435 \u043d\u0430\u0434\u043e, \u0437\u0430\u0434\u0430\u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0442\u044c DNS \u0438 DHCP \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u0437\u0430\u0434\u0430\u043b\u0438 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u0440\u0430\u0437\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0437\u0430\u0434\u0430\u043b\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0432 DHCP \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0438 \u0437\u0430\u0434\u0430\u043b\u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0442\u0430\u0440\u043d\u044b\u0439 \u0440\u0435\u0436\u0438\u043c \u0440\u0430\u0431\u043e\u0442\u044b.\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0441\u043b\u0435 \u00absystemctl enable dnsmasq.service && systemctl restart dnsmasq.service\u00bb \u0443 \u043d\u0430\u0441 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0441 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 (\u043a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u0440\u0435\u043d\u0434\u0443 DHCP \u043f\u043e\u043b\u0443\u0447\u0430\u0442).<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 OpenVPN<\/h1>\n
\u0414\u0443\u043c\u0430\u044e \u044d\u0442\u043e \u0447\u0430\u0441\u0442\u044c \u043d\u0435 \u0441\u043e\u0441\u0442\u0430\u0432\u0438\u0442 \u043e\u0441\u043e\u0431\u043e\u0433\u043e \u0442\u0440\u0443\u0434\u0430 \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0438\u043a\u043e\u043c\u0443, \u043d\u043e \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043c \u044d\u0442\u0438 \u0448\u0430\u0433\u0438:<\/p>\n
\n- \u0418\u0437 epel \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043f\u0430\u043a\u0435\u0442\u044b: openvpn easy-rsa<\/li>\n
- \u0421\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0438\u0437 \/usr\/share\/easy-rsa \u043f\u0430\u043f\u043a\u0443 \u0432 \/etc\/openvpn \u0438 \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u0443\u0435\u043c \u0435\u0451 \u0432 easy-rsa<\/li>\n
- \u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 \/etc\/openvpn\/easy-rsa \u0438 \u043f\u0440\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b vars<\/li>\n
- \u0412\u044b\u043f\u043e\u043b\u043d\u0438\u043c: ". .\/vars && .\/clean-all && .\/build-dh && openvpn —genkey —secret .\/keys\/ta.key &&.\/build-ca && .\/build-key-server server<\/li>\n<\/ol>\n
\u0415\u0449\u0435 \u043d\u0430\u043c \u043f\u043e\u043d\u0430\u0431\u0438\u0442\u044c\u0441\u044f \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430:<\/p>\n
\/etc\/openvpn\/inter-lan.conf<\/b><\/p>\n\n
port 1194 proto udp topology subnet dev tap0 ca .\/easy-rsa\/keys\/ca.crt cert .\/easy-rsa\/keys\/server.crt key .\/easy-rsa\/keys\/server.key dh .\/easy-rsa\/keys\/dh1024.pem client-config-dir .\/ccd\/inter-lan\/ client-to-client keepalive 10 120 tls-server tls-auth .\/easy-rsa\/keys\/ta.key 0 cipher AES-256-OFB comp-lzo no auth SHA256 status \/var\/run\/openvpn\/inter-lan.status sndbuf 393216 rcvbuf 393216 push "sndbuf 393216" push "rcvbuf 393216" mode server push "topology subnet" ifconfig 172.16.3.1 255.255.255.128 ifconfig-pool 172.16.3.2 172.16.3.126 255.255.255.128 ifconfig-pool-persist \/var\/run\/openvpn\/inter-lan.db 3600 verb 1 <\/code><\/pre>\n<\/div>\n<\/div>\n\u0424\u0430\u0439\u043b \u0443\u043c\u043e\u043b\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430:<\/p>\n
\/etc\/openvpn\/ccd\/inter-lan\/DEFAULT<\/b><\/p>\n\n
push "comp-lzo no" <\/code><\/pre>\n<\/div>\n<\/div>\n\u0424\u0430\u0439\u043b \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0433\u043e \u0448\u0430\u0431\u043b\u043e\u043d\u0430:<\/p>\n
\/etc\/openvpn\/easy-rsa\/templates\/inter-lan.conf<\/b><\/p>\n\n
client port 1194 dev tap4 proto udp remote <\u0442\u0443\u0442 \u0430\u0434\u0440\u0435\u0441 \u0432\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430> 1194 tls-client ns-cert-type server cipher AES-256-OFB auth SHA256 verb 1 comp-lzo no <ca> -----CERTIFICATE-CA----- <\/ca> <cert> -----CERTIFICATE----- <\/cert> <key> -----KEY----- <\/key> key-direction 1 <tls-auth> -----TLS----- <\/tls-auth> <\/code><\/pre>\n<\/div>\n<\/div>\n\u0418 \u0432\u0441\u043f\u043e\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u0441\u0430\u043c\u043e\u043f\u0438\u0441\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442\u0438\u043a:<\/p>\n
\/etc\/openvpn\/easy-rsa\/build-ovpn.sh<\/b><\/p>\n\n
#!\/bin\/bash # $2 - \u0434\u0430\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u043e\u0432\u044b\u0435 \u043a\u043b\u044e\u0447\u0438 \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 [ "$2" == "-r" ] && .\/build-key $1 CWD=$(pwd) RUN=$(dirname $0) cd "$RUN" mkdir -p ..\/ovpn\/$1 for i in $(ls -1 .\/templates\/); do \tTEMPLATE=$(basename $i .conf) \tsed -e '\/-----CERTIFICATE-CA-----\/{r \/etc\/openvpn\/easy-rsa\/keys\/ca.crt' -e 'd}' .\/templates\/${TEMPLATE}.conf | \\ \tsed -e '\/-----CERTIFICATE-----\/{r \/etc\/openvpn\/easy-rsa\/keys\/'"$1.crt"'' -e 'd}' | \\ \tsed -e '\/-----KEY-----\/{r \/etc\/openvpn\/easy-rsa\/keys\/'"$1.key"'' -e 'd}' | \\ \tsed -e '\/-----TLS-----\/{r \/etc\/openvpn\/easy-rsa\/keys\/ta.key' -e 'd}' > ..\/ovpn\/$1\/${TEMPLATE}-$1.ovpn done cd "$CWD" <\/code><\/pre>\n<\/div>\n<\/div>\n\u042f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0442\u0438\u043f\u0430 tap, \u043f\u043e\u0442\u043e\u043c\u0443, \u0447\u0442\u043e tun \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u044f\u0434\u0440\u043e\u043c OpenVPN, \u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u044d\u0442\u043e \u0432\u0441\u0435 \u0434\u0438\u0440\u0435\u043a\u0442\u0438\u0432\u043e\u0439 iroute. \u0418 \u043f\u0435\u0447\u0430\u043b\u044c \u0442\u0430\u043a\u043e\u0432\u0430, \u0435\u0441\u043b\u0438 \u0437\u0430 \u043e\u0434\u043d\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c, \u0431\u0443\u0434\u0435\u0442 \u0435\u0449\u0435 \u043e\u0434\u0438\u043d, \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043d\u0430\u043c \u043d\u0443\u0436\u0435\u043d \u043c\u0430\u0440\u0448\u0440\u0443\u0442, \u044d\u0442\u043e\u0442 \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u0432 \u044f\u0432\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0432 ccd, \u0447\u0442\u043e \u043f\u043e\u043c\u0438\u043c\u043e \u043e\u0431\u044b\u0447\u043d\u044b\u0445 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432 \u0441\u043e\u0437\u0434\u0430\u0441\u0442 \u043b\u0438\u0448\u043d\u0438\u0435 \u0442\u0440\u0443\u0434\u043d\u043e\u0441\u0442\u0438 (\u043e \u043a\u0430\u043a\u0438\u0445 \u0442\u0440\u0443\u0434\u043d\u043e\u0441\u0442\u044f\u0445 \u044f \u0433\u043e\u0432\u043e\u0440\u044e, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 OSPF).\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430:.\/build-ovpn.sh <\u0438\u043c\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430> -r\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0444\u0430\u0439\u043b ccd \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430:<\/p>\n
\/etc\/openvpn\/ccd\/inter-lan\/<\u0438\u043c\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430><\/b><\/p>\n\n
# \u0422\u0443\u0442 \u043c\u043e\u0433\u043b\u0438 \u0431\u044b\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u0435\u0441\u043b\u0438 \u0431\u044b \u043e\u043d\u0438 \u043d\u0430\u043c \u0431\u044b\u043b\u0438 \u043d\u0443\u0436\u043d\u044b :) <\/code><\/pre>\n<\/div>\n<\/div>\n\u041f\u043e\u0441\u043b\u0435 \u043d\u0430\u0434\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b \u0438\u0437 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 \/etc\/openvpn\/ovpn\/<\u0438\u043c\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430>\/<\u0438\u043c\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430>.ovpn \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0439 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 (\u0448\u043b\u044e\u0437) \u0438 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u0435\u0433\u043e \u0432 \/etc\/openvpn\/ \u0441 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435\u043c ".conf"\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c openvpn \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0435:systemctl enable openvpn@<\u0438\u043c\u044f conf \u0444\u0430\u0439\u043b\u0430 \u0431\u0435\u0437 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f conf>.service && systemctl start openvpn@<\u0438\u043c\u044f conf \u0444\u0430\u0439\u043b\u0430 \u0431\u0435\u0437 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f conf>.service\u0410 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0435\u0441\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435! \u041a\u043b\u0438\u0435\u043d\u0442 \u0432 \u043d\u0435\u043f\u043e\u043d\u044f\u0442\u043a\u0430\u0445. \u0412\u043e \u0432\u0441\u0435\u043c \u0432\u0438\u043d\u043e\u0432\u0430\u0442 shorewall, \u0430 \u0442\u043e\u0447\u043d\u0435\u0435, \u043d\u0430\u0448\u0430 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430, \u043c\u044b \u043d\u0435 \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u043b\u0438 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0438\u0437 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 (red \u0437\u043e\u043d\u0430)!\u0412\u043d\u0435\u0441\u0435\u043c \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u044e\u0449\u0435\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432 \u0444\u0430\u0439\u043b:<\/p>\n
\/etc\/shorewall\/rules<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/rules # # For information on the settings in this file, type "man shorewall-rules" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-rules.html # ###################################################################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\t\tORIGINAL\tRATE\t\tUSER\/\tMARK\tCONNLIMIT\tTIME\t\tHEADERS\t\tSWITCH\t\tHELPER #\t\t\t\t\t\t\tPORT(S)\tPORT(S)\t\tDEST\t\tLIMIT\t\tGROUP ?SECTION ALL ?SECTION ESTABLISHED ?SECTION RELATED ?SECTION INVALID ?SECTION UNTRACKED ?SECTION NEW #\u041f\u0440\u0430\u0432\u0438\u043b\u043e \u043d\u0438\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u043c\u0430\u043a\u0440\u043e\u0441 \u0438\u0437: \/usr\/share\/shorewall\/macro.OpenVPN #\u041c\u0430\u043a\u0440\u043e\u0441\u043e\u0432 \u0442\u0430\u043c \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e, \u0441\u0432\u043e\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043c\u0435\u0449\u0430\u0442\u044c \u0432 \/etc\/shorewall, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0442\u044c \u0442\u0430\u043c \u0434\u0435\u0444\u043e\u043b\u0442\u043e\u0432\u044b\u0435 OpenVPN(ACCEPT)\tred\t$FW #\u0422\u043e\u0436\u0435 \u0441\u0430\u043c\u043e\u0435, \u043d\u043e \u0431\u0435\u0437 \u043c\u0430\u043a\u0440\u043e\u0441\u0430 \u0431\u044b\u043b\u043e \u0431\u044b \u0442\u0430\u043a: #ACCEPT\t\tred\t\t$FW\t\tudp\t1194 <\/code><\/pre>\n<\/div>\n<\/div>\n\u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u00abshorewall restart\u00bb \u0438 \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u043a\u043b\u0438\u0435\u043d\u0442 \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u043b\u0441\u044f.\u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u043f\u043e\u043f\u0438\u043d\u0433\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0442\u044c \u0437\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c (172.16.8.0\/23), \u0438 \u043e\u043f\u044f\u0442\u044c \u043e\u0431\u043b\u043e\u043c, ip \u0432 \u0442\u0443\u043d\u043d\u0435\u043b\u0435 \u043f\u0438\u043d\u0433\u0443\u0435\u0442\u0441\u044f, \u0430 \u0441\u0435\u0442\u044c \u043d\u0435\u0442, \u0442\u0430\u043a \u043a\u0430\u043a \u043d\u0435\u0442 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432, \u0438\u0445 \u043d\u0430\u043c \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442 OSPF.<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 OSPF \u0432 quagga<\/h1>\n
\u0422\u0443\u0442 \u043d\u0430 \u0445\u0430\u0431\u0440\u0435 \u0435\u0441\u0442\u044c \u0441\u0435\u0440\u0438\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u0445 \u0441\u0442\u0430\u0442\u0435\u0439 \u043f\u043e\u0441\u0432\u044f\u0449\u0435\u043d\u043d\u044b\u0445 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0442\u043e\u043c\u0443 \u043a\u0430\u043a \u043e\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0438 \u0442.\u0434., \u0442\u0443\u0442 \u0436\u0435 \u044f \u0434\u0430\u043c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0432\u044b\u0436\u0438\u043c\u043a\u0443 \u0438\u0437 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438.\u041a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e OSPF \u044f \u043f\u0440\u0438\u0448\u0435\u043b \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u044f \u0440\u0430\u0431\u043e\u0442\u0430\u044e, \u043e\u0431\u0437\u0430\u0432\u0435\u043b\u0430\u0441\u044c \u043f\u043e\u0447\u0442\u0438 \u0434\u0435\u0441\u044f\u0442\u043a\u043e\u043c \u0444\u0438\u043b\u0438\u0430\u043b\u044c\u0447\u0438\u043a\u043e\u0432 \u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u0435\u043b\u044c\u0441\u0442\u0432, \u0438 \u0442\u0443\u043d\u043d\u0435\u043b\u0438 \u043c\u0435\u0436\u0434\u0443 \u043d\u0438\u043c\u0438 \u0431\u044b\u043b\u0438 \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u044b \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0437\u0432\u0435\u0437\u0434\u043e\u0439, \u043d\u043e \u0438 \u0431\u044b\u043b\u0438 \u0435\u0449\u0435 \u043f\u0440\u044f\u043c\u044b\u0435. \u041a\u043e\u0433\u0434\u0430 \u044f \u043c\u0430\u043b\u043e\u0441\u0442\u044c \u043f\u0440\u0438\u043f\u0443\u0445 \u043e\u0442 \u0447\u0438\u0441\u043b\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432 \u0438 \u043c\u0435\u0441\u0442 \u0438\u0445 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438, \u0441\u043e\u043e\u0440\u0443\u0434\u0438\u043b \u0432\u0435\u043b\u043e\u0441\u0438\u043f\u0435\u0434 (\u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0435\u0440\u0435\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u043b \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432 \u043f\u043e \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0439 \u043a\u0430\u0440\u0442\u0435), \u0432\u0435\u043b\u043e\u0441\u0438\u043f\u0435\u0434 \u0431\u044b\u043b \u043a\u0440\u0430\u0441\u0438\u0432\u044b\u0439, \u043a\u043e\u043b\u0435\u0441\u0430 \u0448\u0435\u0441\u0442\u0438\u0443\u0433\u043e\u043b\u044c\u043d\u044b\u0435, \u043f\u0435\u0434\u0430\u043b\u0435\u0439 \u0434\u0435\u0441\u044f\u0442\u044c, \u0438 \u0434\u043b\u044f \u0435\u0437\u0434\u044b \u0442\u044b \u0435\u0433\u043e \u043a\u0430\u0442\u0438\u0448\u044c, \u0441\u0430\u043c \u0438\u0434\u044f \u0440\u044f\u0434\u043e\u043c\u2026 \u041d\u0443 \u0435\u0433\u043e \u0432 \u0431\u043e\u043b\u043e\u0442\u043e, \u043f\u043e\u0434\u0443\u043c\u0430\u043b \u044f, \u0438 \u043f\u043e \u0431\u044b\u0441\u0442\u0440\u043e\u043c\u0443 \u0432\u044b\u044f\u0441\u043d\u0438\u043b \u043f\u0440\u043e OSPF.\u041d\u0430\u043c \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u0441\u044f \u043f\u0430\u043a\u0435\u0442 quagga, \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438, \u0441\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0441\u043b\u0443\u0436\u0431\u0443:<\/p>\n
cp \/usr\/share\/doc\/quagga-0.99.22.4\/ospfd.conf.sample \/etc\/quagga\/ospfd.conf && chown quagga. \/etc\/quagga\/ospfd.conf systemctl enable ospfd.service && systemctl start ospfd.service <\/code><\/pre>\n\u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043c \u043f\u043e\u043d\u0430\u0431\u0438\u0442\u044c\u0441\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c ip \u0430\u0434\u0440\u0435\u0441 \u043d\u0430 loopback \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043c\u0438\u043c\u043e \u043f\u0440\u043e\u0447\u0435\u0433\u043e (\u0441\u043c\u044b\u0441\u043b \u0432\u044b \u043d\u0430\u0439\u0434\u0435\u0442\u0435 \u0432 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0442\u0430\u0442\u044c\u044f\u0445), \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0440\u043e\u043b\u044c router-id.\u0412 \u0444\u0430\u0439\u043b \/etc\/sysconfig\/network-scripts\/ifcfg-lo \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0441\u0442\u0440\u043e\u043a\u0438:<\/p>\n
IPADDR2=172.16.248.1 NETMASK2=255.255.255.255 <\/code><\/pre>\n\u0418 \u043f\u043e\u0432\u0442\u043e\u0440\u043d\u043e \u043f\u043e\u0434\u044b\u043c\u0438\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441: ifup lo\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u043c\u0441\u044f \u043a \u0441\u043b\u0443\u0436\u0431\u0435 ospfd \u0438 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043c \u0435\u0451 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443:<\/p>\n
telnet localhost ospfd #\u043f\u0430\u0440\u043e\u043b\u044c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e zebra ospfd# enable #\u0412\u043a\u043b\u044e\u0447\u0438\u0442 \u0440\u0435\u0436\u0438\u043c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u0430\u043d\u0434 ospfd# configure terminal #\u043f\u0435\u0440\u0435\u0445\u043e\u0434 \u0432 \u0440\u0435\u0436\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f ospfd(config)# password <\u043f\u0430\u0440\u043e\u043b\u044c> #\u0437\u0430\u0434\u0430\u0441\u0442 \u043f\u0430\u0440\u043e\u043b\u044c \u043d\u0430 \u043a\u043e\u043d\u0441\u043e\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f ospfd(config)# hostname <\u0438\u043c\u044f \u0445\u043e\u0441\u0442\u0430> #\u0437\u0430\u0434\u0430\u0441\u0442 \u0438\u043c\u044f \u0448\u043b\u044e\u0437\u0430, \u0445\u043e\u0442\u044f \u044d\u0442\u043e \u043d\u0435 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e ospfd(config)# log syslog #\u043f\u0443\u0441\u0442\u044c \u043b\u043e\u0433\u0438 \u0438\u0434\u0443\u0442 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439 \u0436\u0443\u0440\u043d\u0430\u043b ospfd(config)# interface <\u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 tap0> #\u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 ospfd(config-if)# ip ospf network point-to-multipoint #\u0417\u0430\u0434\u0430\u0435\u0442 \u0434\u043b\u044f tap \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0435\u0433\u043e \u0442\u0438\u043f (\u0432\u0430\u0436\u043d\u043e \u0434\u043b\u044f \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u044f \u0442\u043e\u043f\u043e\u043b\u043e\u0433\u0438\u0438, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u043d\u0435 \u0432\u0435\u0440\u043d\u043e \u0434\u043b\u044f \u043d\u0430\u0448\u0438\u0445 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0439) ospfd(config-if)# exit #\u0432\u044b\u0445\u043e\u0434\u0438\u043c \u0438\u0437 \u0442\u0435\u043a\u0443\u0449\u0435\u0433\u043e \u0440\u0435\u0436\u0438\u043c\u0430 ospfd(config)# router ospf #\u043f\u0435\u0440\u0435\u0445\u043e\u0434 \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 ospf ospfd(config-router)# router-id 172.16.248.1 #\u0437\u0430\u0434\u0430\u0435\u043c \u043d\u0430\u0448 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 ospfd(config-router)# passive-interface <\u0438\u043c\u044f \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430> #\u041d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u0434\u043b\u044f \u0432\u0441\u0435\u0445, \u0433\u0434\u0435 \u0443 \u043d\u0430\u0441 \u0442\u043e\u0447\u043d\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 ospf, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0438 \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0441\u043c\u043e\u0442\u0440\u044f\u0449\u0438\u0439 \u0432 \u043b\u043e\u043a\u0430\u043b\u043a\u0443 ospfd(config-router)# network 172.16.0.0\/12 area 0.0.0.0 #\u0417\u0430\u0434\u0430\u0435\u043c \u0441\u0435\u0442\u044c, \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u0443\u0434\u0443\u0442 \u0441\u0442\u0440\u043e\u0438\u0442\u0441\u044f \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b, \u0442\u0430\u043a\u0436\u0435 \u0437\u0430\u0434\u0430\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442\u044c \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435. \u0421\u0435\u0442\u044c \u0441 \u043c\u0430\u0441\u043a\u043e\u0439 \/12 \u043e\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0432\u0441\u0435 \u0447\u0430\u0441\u0442\u043d\u043e\u0435 \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u043e, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043c\u044b \u0434\u043b\u044f \u0441\u0435\u0431\u044f \u043d\u0430\u0440\u0435\u0437\u0430\u043b\u0438 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 ospfd(config-router)# write memory #\u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442 \u0442\u0435\u043a\u0443\u0449\u0443\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0432 \u0444\u0430\u0439\u043b <\/code><\/pre>\n\u0418\u0442\u043e\u0433\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438:<\/p>\n
\/etc\/quagga\/ospfd.conf<\/b><\/p>\n\n
! ! Zebra configuration saved from vty ! 2016\/01\/05 14:20:38 ! hostname ospfd password zebra log stdout log syslog ! ! ! interface eth0 ! interface lo ! interface tap0 ip ospf network point-to-multipoint ip ospf cost 3 ! ! router ospf ospf router-id 172.16.248.1 passive-interface eth0 network 172.16.0.0\/12 area 0.0.0.0 ! line vty ! <\/code><\/pre>\n\u041c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0444\u0430\u0439\u043b \u043e\u0442\u0440\u0430\u0436\u0430\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0447\u0442\u043e \u043c\u044b \u0432\u0432\u043e\u0434\u0438\u043b\u0438 \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u044c.<\/p><\/div>\n<\/div>\n
\u0421\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0432 \u044d\u0442\u043e\u0442 \u0444\u0430\u0439\u043b \u043d\u0430 \u0434\u0440\u0443\u0433\u043e\u0439 \u0448\u043b\u044e\u0437 (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0432\u044f\u0437\u0430\u043d \u0441 \u044d\u0442\u0438\u043c \u043f\u043e OpenVPN) \u0438 \u0432\u043d\u0435\u0441\u044f \u0442\u0443\u0434\u0430 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u043f\u0440\u0430\u0432\u043a\u0438, \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u0440\u0430\u0431\u043e\u0447\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u043c\u0435\u0436\u0434\u0443 \u0434\u0432\u0443\u043c\u044f \u0448\u043b\u044e\u0437\u0430\u043c\u0438.\u0422\u0435\u043f\u0435\u0440\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u00abip route list\u00bb \u0434\u043e\u043b\u0436\u043d\u0430 \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u043d\u0430\u043c \u043d\u0435\u0447\u0442\u043e \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0435:<\/p>\n
172.16.0.0\/23 dev eth1 proto kernel scope link src 172.16.0.1 metric 100 172.16.3.0\/25 dev tap0 proto kernel scope link src 172.16.3.1 172.16.3.1 dev tap0 proto zebra 172.16.8.0\/23 via 172.16.3.2 dev tap0 proto zebra metric 13 172.16.11.1 via 172.16.3.2 dev tap0 proto zebra metric 3 172.16.12.129 via 172.16.3.2 dev tap0 proto zebra metric 3 172.16.248.2 via 172.16.3.2 dev tap0 proto zebra metric 13 192.168.10.0\/24 dev eth0 proto kernel scope link src 192.168.10.37 metric 100 192.168.10.1 dev eth1 scope link src 192.168.10.37 <\/code><\/pre>\n\u041c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0441 \u00abproto zebra\u00bb \u043a\u0430\u043a \u0440\u0430\u0437 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u044b \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e OSPF.\u042f \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u044e \u0432\u0441\u0435\u043c, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044e, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0432\u0441\u0435\u0433\u043e \u0434\u0432\u0430 \u0444\u0438\u043b\u0438\u0430\u043b\u0430. \u041a\u043e\u0433\u0434\u0430 \u0438\u0445 \u0441\u0442\u0430\u043d\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435, \u0432\u0430\u043c \u043d\u0435 \u0441\u043e\u0441\u0442\u0430\u0432\u0438\u0442 \u0442\u0440\u0443\u0434\u0430 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u0443\u0437\u0435\u043b \u0432 \u0441\u0435\u0442\u044c.\u0418 \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u043d\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f OSPF \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u0430 \u043f\u0440\u0438\u043c\u0438\u0442\u0438\u0432\u043d\u0430, \u0431\u043e\u043b\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u044b\u0435 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u044b \u0441 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u043c\u0438 \u0436\u0434\u0438\u0442\u0435 \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 (\u0438\u043b\u0438 \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u0431\u043e\u043b\u0435\u0435 \u043a\u043e\u043c\u043f\u0435\u0442\u0435\u043d\u0442\u043d\u044b\u0445 \u0442\u043e\u0432\u0430\u0440\u0438\u0449\u0435\u0439, \u043f\u043e \u0441\u0443\u0442\u0438, OSPF \u044f \u0438\u0437\u0443\u0447\u0438\u043b \u0435\u0449\u0435 \u043d\u0435 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0433\u043b\u0443\u0431\u043e\u043a\u043e). \t<\/p>\n