28.08.2017, 05:18
|
[включить плавающее окно] Вверх #1 |
 НовенькийАвтор темы Регистрация: 28.08.2017
|
Ubuntu server шлюз на несколько подсетей
У меня стоит Ubuntu 16.04
Настраиваю на ней локальную сеть и у меня такая проблема: несколько подсетей 172.17.3.0 172.18.3.0 172.19.3.0 172.20.3.0 172.21.3.0 нужно чтобы был интернет в каждой подсети что сделано: прописаны маршруты в конце файла /etc/network/interfaces #Получает интернет на это интрефейсе auto enp5s5 iface enp5s5 inet static address 192.168.1.13 netmask 255.255.255.0 #Этот интерфейс смотрит в сеть auto enp4s0f0 iface enp4s0f0 inet static address 172.17.3.2 netmask 255.255.255.0 up route add -net 172.18.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0 up route add -net 172.19.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0 up route add -net 172.20.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0 up route add -net 172.21.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0 post-up /etc/nat прописаны настройки iptables в файле /etc/nat iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -i lo -j ACCEPT iptables -A OUTPUT -o enp5s5 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT iptables -t nat -A POSTROUTING -o enp5s5 -s 172.17.3.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o enp5s5 -s 172.18.3.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o enp5s5 -s 172.19.3.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o enp5s5 -s 172.20.3.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o enp5s5 -s 172.21.3.0/24 -j MASQUERADE iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 172.17.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT iptables -A FORWARD -s 172.18.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT iptables -A FORWARD -s 172.19.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT iptables -A FORWARD -s 172.20.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT iptables -A FORWARD -s 172.21.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT iptables -A FORWARD -p tcp -m conntrack --ctstate NEW -m tcp -dport 53 -j ACCEPT iptables -A FORWARD -p udp -m conntrack --ctstate NEW -m udp -dport 53 -j ACCEPT Интернет есть только в подсети 172.17.3.0/24, а в остальных нет. Подскажите пожалуйста, что нужно сделать? Буду очень благодарен!!! |
|
|
|
28.08.2017, 11:54
|
[включить плавающее окно] Вверх #2 |
Абсолютный
Регистрация: 24.12.2012
Адрес: Москва
|
Цитата
(sanjik) »
Подскажите пожалуйста, что нужно сделать?
 Цитата
(sanjik) »
address 172.17.3.2
netmask 255.255.255.0  у вас в сетях 18,19, 20 и 21 что выступает шлюзом?
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ... Последний раз редактировалось zl0dey4eg; 28.08.2017 в 11:56. |
 |
|
|
28.08.2017, 13:52
|
[включить плавающее окно] Вверх #3 |
|
Новенький Автор темы Регистрация: 28.08.2017
|
Тут получается как есть провайдер подключает каждого из наших учеников к интернету, использую разные способы подключения(модем, тарекла, оптика и т.д.) в зависимости от расположения. Со следующими сетевыми настройками, например IP Адрес:172.19.3.132 Маска:255.255.255.252 Шлюз:172.19.3.131 и самое главное DNS:172.17.3.2
И в описании настроек интерфейса ошибку допустил, маска 255.255.255.248 |
|
|
|
|
28.08.2017, 13:54
|
[включить плавающее окно] Вверх #4 |
|
Абсолютный
Регистрация: 24.12.2012
Адрес: Москва
|
Цитата
(sanjik) »
маска 255.255.255.248
 нарисуйте картинку, как у вас все подключено и через что. по описанию и комментариям - вообще АД получается  Добавлено через 2 минуты Цитата
(sanjik) »
ptables -A FORWARD -s 172.17.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.18.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT iptables -A FORWARD -s 172.19.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT iptables -A FORWARD -s 172.20.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT iptables -A FORWARD -s 172.21.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT iptables -A FORWARD -p tcp -m conntrack --ctstate NEW -m tcp -dport 53 -j ACCEPT iptables -A FORWARD -p udp -m conntrack --ctstate NEW -m udp -dport 53 -j ACCEPT
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ... |
|
|
|
|
28.08.2017, 15:11
|
[включить плавающее окно] Вверх #5 |
|
Новенький Автор темы Регистрация: 28.08.2017
|
Цитата
(zl0dey4eg) »
вообще ШИКАРНО!!!
нарисуйте картинку, как у вас все подключено и через что. по описанию и комментариям - вообще АД получается Добавлено через 2 минуты и вот ЭТО с какой целью написано? |
|
|
|
|
28.08.2017, 16:18
|
[включить плавающее окно] Вверх #6 |
|
Абсолютный
Регистрация: 24.12.2012
Адрес: Москва
|
Цитата
(sanjik) »
ну для того чтобы был доступ по протоколам 80,443
Схема сети где?
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ... |
|
|
|
|
31.08.2017, 03:17
|
[включить плавающее окно] Вверх #7 |
|
Новенький Автор темы Регистрация: 28.08.2017
|
http://i12.pixs.ru/storage/6/6/8/Fin...2_27378668.png
ping проходит до второй сетевой карты fa0/1 (192.168.1.14) на apple server дальше не идет Добавлено через 6 минут Цитата
то есть, маскарадинг вас не устроил, вы решили глумиться по полной?!?!
Последний раз редактировалось sanjik; 31.08.2017 в 03:19. |
|
|
|
|
31.08.2017, 09:38
|
[включить плавающее окно] Вверх #8 |
|
Абсолютный
Регистрация: 24.12.2012
Адрес: Москва
|
sanjik, в вашем рисунке где Ubuntu?
PS: не смотрите YouTube, читайте мануалы
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ... |
|
|
|
Линейный вид
