Setări firewall pentru subrețea la distanță (VPN)?

Am două servere care rulează desktop 18.04.6. Nu pot să le accesez dintr-o subrețea diferită (de la site-ul IPsec la VPN). Mi se pare că firewall-ul încorporat nu permite conexiuni de la o adresă în afara domeniului subrețelei sale. Pot accesa PC-uri Windows și un NAS QNAP, așa că cred că setările implicite de firewall din serverele Ubuntu sunt problema. Notă: ambele servere au mai multe interfețe VLAN și subrețeaua la care încerc să ajung este un VLAN.

Reguli Ufw

root@ns04:~# stare ufw numerotata
Stare: activ

     La Acțiune De la
     -- ------ ----
[ 1] Oriunde PERMITERE ÎN 192.168.3.0/24
[ 2] Oriunde PERMITERE ÎN 192.168.1.0/24
[ 3] Oriunde PERMITERE ÎN 172.30.13.0/24
[ 4] Samba PERMITERE PENTRU Oriunde
[ 5] Bind9 ALLOW IN Oriunde
[ 6] 22/tcp PERMITERE PENTRU Oriunde
[ 7] 67 PERMITĂȚI IN Oriunde
[ 8] 68 PERMITERE PENTRU Oriunde
[ 9] Oriunde PERMITERE Oriunde (ieșit)
[10] Samba (v6) PERMISĂ IN Oriunde (v6)
[11] Bind9 (v6) PERMISĂ ÎN Oriunde (v6)
[12] 22/tcp (v6) PERMITERE Oriunde (v6)
[13] 67 (v6) PERMISĂ IN Oriunde (v6)
[14] 68 (v6) PERMISĂ IN Oriunde (v6)
[15] Oriunde (v6) PERMITERE Oriunde (v6) (ieșire)

root@ns04:~#

anunț Ip

ip ad
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 ::1/128 scope host
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.30.3.254/24 brd 172.30.3.255 scope global dynamic enp2s0
       valid_lft 137844sec preferred_lft 137844sec
    inet6 wwww:xxxx:yyyy:zzzz:403a:fcea:711c:8530/64 domeniu dinamic temporar global
       valid_lft 86231sec preferred_lft 14231sec
    inet6 wwww:xxxx:yyyy:zzzz:e135:7f9c:b29f:5abf/64 domeniu global temporar depreciat dinamic
       valid_lft 86231sec preferred_lft 0sec
    inet6 wwww:xxxx:yyyy:zzzz:9c9d:ad17:ea63:bfdb/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 86231sec preferred_lft 14231sec
    inet6 fe80::4504:f36d:fb1b:907a/64 scope link noprefixroute
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: enp2s0.4@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue stare UP grup implicit qlen 1000
    link/ether 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.30.4.254/24 brd 172.30.4.255 scope global enp2s0.4
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 wwww:xxxx:yyyy:zzz4:7584:e7fc:17b4:ea5e/64 domeniu dinamic temporar global
       valid_lft 86339sec preferred_lft 14339sec
    inet6 wwww:xxxx:yyyy:zzz4:c0f0:42d3:9869:5852/64 domeniu global temporar depreciat dinamic
       valid_lft 86339sec preferred_lft 0sec
    inet6 wwww:xxxx:yyyy:zzz4:201:2eff:fe6b:2fe7/64 scope global dynamic mngtmpaddr
       valid_lft 86339sec preferred_lft 14339sec
    inet6 fe80::201:2eff:fe6b:2fe7/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
4: enp2s0.5@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue stare UP grup implicit qlen 1000
    link/ether 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.30.5.254/24 brd 172.30.5.255 scope global enp2s0.5
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 wwww:xxxx:yyyy:zzz5:b89d:2a36:bdd4:65ff/64 domeniu dinamic temporar global
       valid_lft 86080sec preferred_lft 14080sec
    inet6 wwww:xxxx:yyyy:zzz5:1991:2647:2778:79b/64 domeniu global temporar depreciat dinamic
       valid_lft 86080sec preferred_lft 0sec
    inet6 wwww:xxxx:yyyy:zzz5:201:2eff:fe6b:2fe7/64 scope global dynamic mngtmpaddr
       valid_lft 86080sec preferred_lft 14080sec
    inet6 fe80::201:2eff:fe6b:2fe7/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
5: enp2s0.7@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue stare UP grup implicit qlen 1000
    link/ether 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.30.7.254/24 brd 172.30.7.255 scope global enp2s0.7
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 wwww:xxxx:yyyy:zzz7:502:cf3d:1526:2907/64 domeniu dinamic temporar global
       valid_lft 86111sec preferred_lft 14111sec
    inet6 wwww:xxxx:yyyy:zzz7:2475:a5f6:3698:3f44/64 domeniu global temporar depreciat dinamic
       valid_lft 86111sec preferred_lft 0sec
    inet6 wwww:xxxx:yyyy:zzz7:201:2eff:fe6b:2fe7/64 scope global dynamic mngtmpaddr
       valid_lft 86111sec preferred_lft 14111sec
    inet6 fe80::201:2eff:fe6b:2fe7/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
6: enp2s0.8@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue stare UP grup implicit qlen 1000
    link/ether 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.30.8.254/24 brd 172.30.8.255 scope global enp2s0.8
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fdea:0:0:8::254/64 scope global
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::201:2eff:fe6b:2fe7/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
7: enp2s0.9@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue stare UP grup implicit qlen 1000
    link/ether 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.30.9.254/24 brd 172.30.9.255 scope global enp2s0.9
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 wwww:xxxx:yyyy:zzz9:896e:cbd5:e835:a490/64 domeniu dinamic temporar global
       valid_lft 86099sec preferred_lft 14099sec
    inet6 wwww:xxxx:yyyy:zzz9:edae:d6e7:6503:e08a/64 domeniu global temporar depreciat dinamic
       valid_lft 86099sec preferred_lft 0sec
    inet6 wwww:xxxx:yyyy:zzz9:201:2eff:fe6b:2fe7/64 scope global dynamic mngtmpaddr
       valid_lft 86099sec preferred_lft 14099sec
    inet6 fe80::201:2eff:fe6b:2fe7/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
8: enp2s0.10@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue stare UP grup implicit qlen 1000
    link/ether 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.30.10.254/24 brd 172.30.10.255 scope global enp2s0.10
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::201:2eff:fe6b:2fe7/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
9: enp2s0.11@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue stare UP grup implicit qlen 1000
    link/ether 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.30.11.254/24 brd 172.30.11.255 scope global enp2s0.11
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::201:2eff:fe6b:2fe7/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
10: enp2s0.12@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP grup implicit qlen 1000
    link/ether 00:01:2e:6b:2f:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.30.12.254/24 brd 172.30.12.255 scope global enp2s0.12
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::201:2eff:fe6b:2fe7/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
root@ns04:/etc/ufw#

Traseul IP

root@ns04:/etc/ufw#
root@ns04:/etc/ufw# ruta IP
implicit prin 172.30.3.1 dev enp2s0
implicit prin 172.30.3.1 dev enp2s0 proto dhcp metric 20100
169.254.0.0/16 dev enp2s0.4 scope link metric 1000
172.30.3.0/24 dev enp2s0 proto kernel scope link src 172.30.3.254
172.30.3.0/24 dev enp2s0 proto kernel scope link src 172.30.3.254 metric 100
172.30.4.0/24 dev enp2s0.4 proto kernel scope link src 172.30.4.254
172.30.5.0/24 dev enp2s0.5 proto kernel scope link src 172.30.5.254
172.30.7.0/24 dev enp2s0.7 proto kernel scope link src 172.30.7.254
172.30.8.0/24 dev enp2s0.8 proto kernel scope link src 172.30.8.254
172.30.9.0/24 dev enp2s0.9 proto kernel scope link src 172.30.9.254
172.30.10.0/24 dev enp2s0.10 proto kernel scope link src 172.30.10.254
172.30.11.0/24 dev enp2s0.11 proto kernel scope link src 172.30.11.254
172.30.12.0/24 dev enp2s0.12 proto kernel scope link src 172.30.12.254
root@ns04:/etc/ufw#

Note: 192.168.1.0/24 este site-ul la distanță

172.30.5.0/24 este subrețeaua vlan locală la care se conectează.

Celelalte două /24 sunt pentru testare locală

Se pare că am nevoie de modificări în fișierul ufw before la ufw-not-local și/sau ufw-before-input.

# toate celelalte pachete non-locale sunt abandonate
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-Un ufw-nu-local -j DROP

Trebuie să fac samba să funcționeze de la 192.168.1.0/24.

SSH și ping-ul ar fi, de asemenea, de ajutor

scanarea subrețelei

Generat de Angry IP Scanner 3.7.6
https://angryip.org

Scanat 172.30.5.0 - 172.30.5.255
10 ianuarie 2022 14:39:16

IP Ping Nume gazdă Porturi NetBIOS Info Adresă MAC Furnizor MAC                    
172.30.5.1 4 ms router.home.test 80.443 [n/a] [n/a] [n/a]                         
172.30.5.8 4Â ms 3n008.home.test 80.443.8080 [n/a] [n/a] [n/a]                         
172.30.5.27 6 ms tp-share 80.443 WORKGROUP\TP-SHARE@TP-SHARE [00-00-00-00-00-00][n/a] [n/a]                         
172.30.5.28 3Â ms 3n028.home.test 80 [n/a] [n/a] [n/a]                         
172.30.5.128 3Â ms 3n128.home.test 80 [n/a] [n/a] [n/a]                         
172.30.5.135 3Â ms 3n135.home.test 80 [n/a] [n/a] [n/a]                         
172.30.5.139 7Â ms 3n139.home.test [n/a] [n/a] [n/a] [n/a]                         
172.30.5.165 6Â ms 3n165.home.test 80.443 [n/a] [n/a] [n/a]                         
172.30.5.166 4Â ms 3n166.home.test 80.443 [n/a] [n/a] [n/a]                         
172.30.5.170 6 ms 3n170.home.test [n/a] [n/a] [n/a] [n/a]                         
172.30.5.177 3Â ms 3n177.home.test 80 [n/a] [n/a] [n/a]                         
172.30.5.196 3 ms sq05.home.test 80,443,8080 WORKGROUP\SQ05@SQ05 [00-00-00-00-00-00][n/a] [n/a]                         
172.30.5.197 3 ms sq04.home.test 80,443,8080 WORKGROUP\SQ04@SQ04 [00-00-00-00-00-00][n/a] [n/a]                         
172.30.5.202 6 ms pc02.home.test [n/a] [n/a] [n/a] [n/a]                         

172.30.5.1 este un router (edgerouter x)

172.30.5.8 este o imprimantă HP

172.30.5.27 este un router TP-link ca punct de acces

172.30.5.28 este un router openwrt ca punct de acces

172.30.5.202 este un computer cu Windows 8

172.30.5.253 și .254 sunt serverele Ubuntu (lipsă)

nici un răspuns la ping

C:\Windows\system32>tracert 172.30.5.254

Urmărirea rutei către 2ns4.home.test [172.30.5.254]
peste maximum 30 de hamei:

  1 4 ms 4 ms 4 ms 172.30.13.1
  2 * * * Solicitarea a expirat.
  3 * * * Solicitarea a expirat.
  4 * * * Solicitarea a expirat.
  5 * ^C
C:\Windows\system32>tracert 172.30.5.27

Urmărirea rutei către tp-share [172.30.5.27]
peste maximum 30 de hamei:

  1 4 ms 4 ms 4 ms 172.30.13.1
  2 7 ms 7 ms 8 ms tp-share [172.30.5.27]

Urmărirea completă.

C:\Windows\system32>

urmărire din 172.30.13.41

C:\Windows\system32>tracert 172.30.5.254

Urmărirea rutei către 2ns4.home.test [172.30.5.254]
peste maximum 30 de hamei:

  1 3 ms 3 ms 3 ms 172.30.13.1
  2 * * * Solicitarea a expirat.
  3 * * * Solicitarea a expirat.
  4 ^C
C:\Windows\system32>tracert 172.30.5.253

Urmărirea rutei către 2ns3.home.test [172.30.5.253]
peste maximum 30 de hamei:

  1 4 ms 4 ms 4 ms 172.30.13.1
  2 * * * Solicitarea a expirat.
  3 * * * Solicitarea a expirat.
  4 * * * Solicitarea a expirat.
  5 * ^C
C:\Windows\system32>
C:\Windows\system32>tracert 172.30.5.27

Urmărirea rutei către tp-share [172.30.5.27]
peste maximum 30 de hamei:

  1 4 ms 4 ms 4 ms 172.30.13.1
  2 8 ms 7 ms 7 ms tp-share [172.30.5.27]

Urmărirea completă.

C:\Windows\system32>

problema este atunci când clientul se află pe o subrețea diferită de server

clienții din aceeași subrețea lucrează

Mulțumesc lui Thomas pentru că mi-a sugerat rutarea. Problema mea a fost setările mele de rutare în serverele Ubuntu. Când o solicitare vine de la o subrețea non-locală, rutarea pentru subrețea trebuie să fie către aceeași interfață (reală sau virtuală). În cazul meu, am schimbat ruta implicită pentru a indica subrețeaua (VLAN5) utilizată de tunelul VPN (pe ambele servere). Cu această modificare, samba și ping funcționează pentru serverul care utilizează ufw și serverul care nu utilizează ufw.

Ruta implicită schimbată. ip route add default prin 172.30.5.1

Dacă nu puteți schimba ruta implicită, ar trebui să funcționeze și o rută statică.

Iată scriptul meu corectat pentru configurarea VLAN-urilor.

root@ns04:~# cd /usr/local/bin
root@ns04:/usr/local/bin# cat st-vlans
#!/bin/sh
somn 1
dot_ip=$1
# echo $dot_ip
# setați adresa dev0_name
dev0_name=$(ls /sys/class/net/ | sort | grep -m 1 en)
dacă [ "$dev0_name" = "" ]
atunci
        dev0_name=$(ls /sys/class/net/ | sort | grep -m 1 eth)
fi
dacă [ "$dev0_name" = "" ]
atunci
        iesirea 1
fi
#
# activați WOL - necesită instalarea ethtool
#
ethtool -s $dev0_name wol g
#
# set dot_ip (ultimul octet)
#
citește numele_gazdă < /etc/nume gazdă
#
dacă [ "$dot_ip" = "" ]
atunci
        caz $host_name în
                "ns01") dot_ip=251;;
                "ns02") dot_ip=252;;
                "ns03") dot_ip=253;;
                "ns04") dot_ip=254;;
# *) dot_ip=250;;
        esac
fi
# ieșire dacă nu există o adresă ip
dacă [ "$dot_ip" = "" ]
atunci
        iesirea 2
fi
# ls /sys/class/net/ | sortare | grep enp -m 1 > /tmp/eth-name.txt
# citește dev0_name < /tmp/eth-name.txt
#
# adăugați VLAN-uri
link ip adăugați link $dev0_name nume $dev0_name.4 tip vlan id 4
if [ "$host_name" != "ns01" ]
atunci
        link ip adăugați link $dev0_name nume $dev0_name.5 tip vlan id 5
fi
link ip adăugați link $dev0_name nume $dev0_name.4 tip vlan id 4
link ip adăugați link $dev0_name nume $dev0_name.7 tip vlan id 7
link ip adăugați link $dev0_name nume $dev0_name.8 tip vlan id 8
link ip adăugați link $dev0_name nume $dev0_name.9 tip vlan id 9
link ip adăugați link $dev0_name nume $dev0_name.10 tip vlan id 10
link ip adăugați link $dev0_name nume $dev0_name.11 tip vlan id 11
link ip adăugați link $dev0_name nume $dev0_name.12 tip vlan id 12
#
# setați adrese
if [ "$dot_ip" != "" ]
atunci
        somn 5
        ip addr add 172.30.3.$dot_ip/24 broadcast 172.30.3.255 dev $dev0_name
#
        ip addr add 172.30.4.$dot_ip/24 brd 172.30.4.255 dev $dev0_name.4
        ip link set dev $dev0_name.4 up
#
        if [ "$host_name" != "ns01" ]
        atunci
                ip addr add 172.30.5.$dot_ip/24 brd 172.30.5.255 dev $dev0_name.5
                ip link set dev $dev0_name.5 up
                ip route add default prin 172.30.5.1
        fi
#
        ip addr add 172.30.4.$dot_ip/24 brd 172.30.4.255 dev $dev0_name.4
        ip link set dev $dev0_name.4 up
#
        ip addr add 172.30.7.$dot_ip/24 brd 172.30.7.255 dev $dev0_name.7
        link ip set dev $dev0_name.7 sus
#
        ip addr add 172.30.8.$dot_ip/24 brd 172.30.8.255 dev $dev0_name.8
        ip addr add fdea:0:0:8::$dot_ip/64 dev $dev0_name.8
        ip link set dev $dev0_name.8 sus
#
        ip addr add 172.30.9.$dot_ip/24 brd 172.30.9.255 dev $dev0_name.9
        ip link set dev $dev0_name.9 sus
#
        ip addr add 172.30.10.$dot_ip/24 brd 172.30.10.255 dev $dev0_name.10
        ip link set dev $dev0_name.10 up
#
        ip addr add 172.30.11.$dot_ip/24 brd 172.30.11.255 dev $dev0_name.11
        ip link set dev $dev0_name.11 sus
#
        ip addr add 172.30.12.$dot_ip/24 brd 172.30.12.255 dev $dev0_name.12
        ip link set dev $dev0_name.12 up
fi
#
# setați adresa eth1
dacă [ "$host_name" = "ns01" ]
atunci
        ip addr add 172.30.5.$dot_ip/24 broadcast 172.30.5.255 dev eth1
fi
iesirea 0
# ip addr add 2001:470:xxxx:1::$dot_ip/64 dev $dev0_name
# ip route add default prin 2001:470:bccf:1::1
#
root@ns04:/usr/local/bin#


Mulțumesc lui Thomas pentru că mi-a sugerat rutarea.
Problema mea a fost setările mele de rutare în serverele Ubuntu.
Când o solicitare vine de la o subrețea non-locală, rutarea pentru subrețea trebuie să fie către aceeași interfață (reală sau virtuală).
În cazul meu, am schimbat ruta implicită pentru a indica subrețeaua (VLAN5) utilizată de tunelul VPN (pe ambele servere).
Cu această modificare, samba și ping funcționează pentru serverul care utilizează ufw și serverul care nu utilizează ufw.

Ruta implicită schimbată.
ip route add default prin 172.30.5.1

Dacă nu puteți schimba ruta implicită, ar trebui să funcționeze și o rută statică.

Iată scriptul meu corectat pentru configurarea VLAN-urilor.


root@ns04:~# cd /usr/local/bin
root@ns04:/usr/local/bin# cat st-vlans
#!/bin/sh
somn 1
dot_ip=$1
# echo $dot_ip
# setați adresa dev0_name
dev0_name=$(ls /sys/class/net/ | sort | grep -m 1 en)
dacă [ "$dev0_name" = "" ]
atunci
        dev0_name=$(ls /sys/class/net/ | sort | grep -m 1 eth)
fi
dacă [ "$dev0_name" = "" ]
atunci
        iesirea 1
fi
#
# activați WOL - necesită instalarea ethtool
#
ethtool -s $dev0_name wol g
#
# set dot_ip (ultimul octet)
#
citește numele_gazdă < /etc/nume gazdă
#
dacă [ "$dot_ip" = "" ]
atunci
        caz $host_name în
                "ns01") dot_ip=251;;
                "ns02") dot_ip=252;;
                "ns03") dot_ip=253;;
                "ns04") dot_ip=254;;
# *) dot_ip=250;;
        esac
fi
# ieșire dacă nu există o adresă ip
dacă [ "$dot_ip" = "" ]
atunci
        iesirea 2
fi
# ls /sys/class/net/ | sortare | grep enp -m 1 > /tmp/eth-name.txt
# citește dev0_name < /tmp/eth-name.txt
#
# adăugați VLAN-uri
link ip adăugați link $dev0_name nume $dev0_name.4 tip vlan id 4
if [ "$host_name" != "ns01" ]
atunci
        link ip adăugați link $dev0_name nume $dev0_name.5 tip vlan id 5
fi
link ip adăugați link $dev0_name nume $dev0_name.4 tip vlan id 4
link ip adăugați link $dev0_name nume $dev0_name.7 tip vlan id 7
link ip adăugați link $dev0_name nume $dev0_name.8 tip vlan id 8
link ip adăugați link $dev0_name nume $dev0_name.9 tip vlan id 9
link ip adăugați link $dev0_name nume $dev0_name.10 tip vlan id 10
link ip adăugați link $dev0_name nume $dev0_name.11 tip vlan id 11
link ip adăugați link $dev0_name nume $dev0_name.12 tip vlan id 12
#
# setați adrese
if [ "$dot_ip" != "" ]
atunci
        somn 5
        ip addr add 172.30.3.$dot_ip/24 broadcast 172.30.3.255 dev $dev0_name
#
        ip addr add 172.30.4.$dot_ip/24 brd 172.30.4.255 dev $dev0_name.4
        ip link set dev $dev0_name.4 up
#
        if [ "$host_name" != "ns01" ]
        atunci
                ip addr add 172.30.5.$dot_ip/24 brd 172.30.5.255 dev $dev0_name.5
                ip link set dev $dev0_name.5 up
                ip route add default prin 172.30.5.1
        fi
#
        ip addr add 172.30.4.$dot_ip/24 brd 172.30.4.255 dev $dev0_name.4
        ip link set dev $dev0_name.4 up
#
        ip addr add 172.30.7.$dot_ip/24 brd 172.30.7.255 dev $dev0_name.7
        link ip set dev $dev0_name.7 sus
#
        ip addr add 172.30.8.$dot_ip/24 brd 172.30.8.255 dev $dev0_name.8
        ip addr add fdea:0:0:8::$dot_ip/64 dev $dev0_name.8
        ip link set dev $dev0_name.8 sus
#
        ip addr add 172.30.9.$dot_ip/24 brd 172.30.9.255 dev $dev0_name.9
        ip link set dev $dev0_name.9 sus
#
        ip addr add 172.30.10.$dot_ip/24 brd 172.30.10.255 dev $dev0_name.10
        ip link set dev $dev0_name.10 up
#
        ip addr add 172.30.11.$dot_ip/24 brd 172.30.11.255 dev $dev0_name.11
        ip link set dev $dev0_name.11 sus
#
        ip addr add 172.30.12.$dot_ip/24 brd 172.30.12.255 dev $dev0_name.12
        ip link set dev $dev0_name.12 up
fi
#
# setați adresa eth1
dacă [ "$host_name" = "ns01" ]
atunci
        ip addr add 172.30.5.$dot_ip/24 broadcast 172.30.5.255 dev eth1
fi
iesirea 0
# ip addr add 2001:470:xxxx:1::$dot_ip/64 dev $dev0_name
# ip route add default prin 2001:470:bccf:1::1
#
root@ns04:/usr/local/bin#