Первым делом включаем пересылку пакетов на ISP, RTR-L, и RTR-R.

Для применения изменений, необходимо ввести команду «sysctl -p».

Настраиваем трансляцию трафика из внутренних интерфейсов во внутренние.

Включаем и добавляем в автозапуск службу nftables.

В конфигурационном файле nftables вносим изменения. Конфигурационные файлы на RTR-R и RTR-L выглядят одинаково, возможное различие – название интерфейса.

Где ens192 – внешний интерфейс, связанный с ISP.

После каждого изменения файла конфигурации nftables, службу необходимо перезагружать.

systemctl restart nftables.

Создаем GRE-туннель между RTR-R и RTR-L.

RTR-R GRE

RTR-L GRE

Добавляем в автозагрузку запуск скрипта с созданием туннеля.

Проверяем связь между двумя концами туннеля.

Добавляем статический маршрут на RTR-L.

Добавляем статический маршрут на RTR-R.