Форум 3DNews
Вернуться   Форум 3DNews > Софт > Linux & FreeBSD

Ответ Создать новую тему
 
Опции темы Опции просмотра
Старый 28.08.2017, 05:18   [включить плавающее окно]   #1
sanjik
Мужской Новенький
Автор темы
 
Регистрация: 28.08.2017
Ubuntu server шлюз на несколько подсетей

У меня стоит Ubuntu 16.04
Настраиваю на ней локальную сеть и у меня такая проблема:
несколько подсетей 172.17.3.0
172.18.3.0
172.19.3.0
172.20.3.0
172.21.3.0
нужно чтобы был интернет в каждой подсети
что сделано: прописаны маршруты в конце файла /etc/network/interfaces
#Получает интернет на это интрефейсе
auto enp5s5
iface enp5s5 inet static
address 192.168.1.13
netmask 255.255.255.0

#Этот интерфейс смотрит в сеть
auto enp4s0f0
iface enp4s0f0 inet static
address 172.17.3.2
netmask 255.255.255.0

up route add -net 172.18.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.19.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.20.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.21.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
post-up /etc/nat

прописаны настройки iptables в файле /etc/nat
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT

iptables -A OUTPUT -o enp5s5 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT

iptables -t nat -A POSTROUTING -o enp5s5 -s 172.17.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.18.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.19.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.20.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.21.3.0/24 -j MASQUERADE

iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 172.17.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.18.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.19.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.20.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.21.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT

iptables -A FORWARD -p tcp -m conntrack --ctstate NEW -m tcp -dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m conntrack --ctstate NEW -m udp -dport 53 -j ACCEPT

Интернет есть только в подсети 172.17.3.0/24, а в остальных нет.
Подскажите пожалуйста, что нужно сделать?
Буду очень благодарен!!!
sanjik вне форума  
Ответить с цитированием
Старый 28.08.2017, 11:54   [включить плавающее окно]   #2
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (sanjik) »
Подскажите пожалуйста, что нужно сделать?
нужно немного поучиться
Цитата (sanjik) »
address 172.17.3.2
netmask 255.255.255.0
ниочем не говорит?

у вас в сетях 18,19, 20 и 21 что выступает шлюзом?
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...

Последний раз редактировалось zl0dey4eg; 28.08.2017 в 11:56.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Старый 28.08.2017, 13:52   [включить плавающее окно]   #3
sanjik
Мужской Новенький
Автор темы
 
Регистрация: 28.08.2017
Тут получается как есть провайдер подключает каждого из наших учеников к интернету, использую разные способы подключения(модем, тарекла, оптика и т.д.) в зависимости от расположения. Со следующими сетевыми настройками, например IP Адрес:172.19.3.132 Маска:255.255.255.252 Шлюз:172.19.3.131 и самое главное DNS:172.17.3.2

И в описании настроек интерфейса ошибку допустил,
маска 255.255.255.248
sanjik вне форума  
Ответить с цитированием
Старый 28.08.2017, 13:54   [включить плавающее окно]   #4
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (sanjik) »
маска 255.255.255.248
вообще ШИКАРНО!!!

нарисуйте картинку, как у вас все подключено и через что.
по описанию и комментариям - вообще АД получается

Добавлено через 2 минуты

Цитата (sanjik) »
ptables -A FORWARD -s 172.17.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.18.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.19.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.20.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.21.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -p tcp -m conntrack --ctstate NEW -m tcp -dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m conntrack --ctstate NEW -m udp -dport 53 -j ACCEPT
и вот ЭТО с какой целью написано?
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Старый 28.08.2017, 15:11   [включить плавающее окно]   #5
sanjik
Мужской Новенький
Автор темы
 
Регистрация: 28.08.2017
Цитата (zl0dey4eg) »
вообще ШИКАРНО!!!

нарисуйте картинку, как у вас все подключено и через что.
по описанию и комментариям - вообще АД получается

Добавлено через 2 минуты



и вот ЭТО с какой целью написано?
ну для того чтобы был доступ по протоколам 80,443
sanjik вне форума  
Ответить с цитированием
Старый 28.08.2017, 16:18   [включить плавающее окно]   #6
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (sanjik) »
ну для того чтобы был доступ по протоколам 80,443
то есть, маскарадинг вас не устроил, вы решили глумиться по полной?!?!

Схема сети где?
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Старый 31.08.2017, 03:17   [включить плавающее окно]   #7
sanjik
Мужской Новенький
Автор темы
 
Регистрация: 28.08.2017
http://i12.pixs.ru/storage/6/6/8/Fin...2_27378668.png

ping проходит до второй сетевой карты fa0/1 (192.168.1.14) на apple server дальше не идет

Добавлено через 6 минут

Цитата
то есть, маскарадинг вас не устроил, вы решили глумиться по полной?!?!
https://www.youtube.com/watch?v=48r3...BZOYJV&index=7

Последний раз редактировалось sanjik; 31.08.2017 в 03:19.
sanjik вне форума  
Ответить с цитированием
Старый 31.08.2017, 09:38   [включить плавающее окно]   #8
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
sanjik, в вашем рисунке где Ubuntu?

PS: не смотрите YouTube, читайте мануалы
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:30. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey