В файле options внешнего интерфейса укажите следующее:
BOOTPROTO=dhcp
TYPE=eth
CONFIG_WIRELESS=no
SYSTEMD_BOOTPROTO=dhcp4
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_CONTROLLED=noВ файле options интерфейса смотрящего в сторону HQ-RTR укажите:
BOOTPROTO=static
TYPE=eth
CONFIG_WIRELESS=no
SYSTEMD_BOOTPROTO=static
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_CONTROLLED=noВ файле ipv4address:
172.16.4.1/28В файле options интерфейса смотрящего в сторону BR-RTR укажите:
BOOTPROTO=static
TYPE=eth
CONFIG_WIRELESS=no
SYSTEMD_BOOTPROTO=static
CONFIG_IPV4=yes
DISABLED=no
NM_CONTROLLED=no
SYSTEMD_CONTROLLED=noВ файле ipv4address:
172.16.5.1/28Для начала включите ip forwarding, это можно сделать изменив в конфиге /etc/net/sysctl.conf значение строки с 0 на 1:
net.ipv4.ip_forward = 1Включаем SNAT:
iptables -t nat -A POSTROUTING -o ens19 -j MASQUERADE //где ens19 ваш внешний интерфейсОсталось сохранить конфигурацию iptables, обычно это можно сделать с помощью пакета netfilter-persistent, но в ALT его нет, поэтому будем делать вручную:
iptables-save >> /etc/sysconfig/iptablesЗапускаем iptables и добавляем его в автозагрузку:
systemctl enable --now iptablesПерезагрузите ISP:
reboot