Модераторы: powerfox, pythonwin, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Раздача интернета на несколько подсетей 
:(
    Опции темы
Sanjik
  Дата 28.8.2017, 05:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 21.2.2006
Где: Бурятия

Репутация: нет
Всего: нет



У меня стоит Ubuntu 16.04 
Настраиваю на ней локальную сеть и у меня такая проблема:
несколько подсетей 172.17.3.0
172.18.3.0
172.19.3.0
172.20.3.0
172.21.3.0
нужно чтобы был интернет в каждой подсети
что сделано: прописаны маршруты в конце файла /etc/network/interfaces
Код

#Получает интернет на это интрефейсе
auto enp5s5
iface enp5s5 inet static
address 192.168.1.13
netmask 255.255.255.0

#Этот интерфейс смотрит в сеть
auto enp4s0f0
iface enp4s0f0 inet static
address 172.17.3.2
netmask 255.255.255.0

up route add -net 172.18.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.19.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.20.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.21.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
post-up /etc/nat


прописаны настройки iptables в файле /etc/nat
Код

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT

iptables -A OUTPUT -o enp5s5 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT

iptables -t nat -A POSTROUTING -o enp5s5 -s 172.17.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.18.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.19.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.20.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.21.3.0/24 -j MASQUERADE

iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 172.17.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.18.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.19.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.20.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.21.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT

iptables -A FORWARD -p tcp -m conntrack --ctstate NEW -m tcp -dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m conntrack --ctstate NEW -m udp -dport 53 -j ACCEPT


Интернет есть только в подсети 172.17.3.0/24, а в остальных нет.
Подскажите пожалуйста, что нужно сделать?
Буду очень благодарен!!!
PM MAIL ICQ   Вверх
alezzz
Дата 14.9.2017, 11:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


сплю...
**


Профиль
Группа: Участник
Сообщений: 480
Регистрация: 17.8.2009

Репутация: нет
Всего: 14



Цитата(Sanjik @  28.8.2017,  05:36 Найти цитируемый пост)
address 172.17.3.2
netmask 255.255.255.0


я так понимаю в локальную сеть пинга тоже нет никуда кроме 172.17.3.0/24.

Это сообщение отредактировал(а) alezzz - 14.9.2017, 11:57
PM MAIL   Вверх
_zorn_
Дата 14.9.2017, 18:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 872
Регистрация: 21.8.2007

Репутация: нет
Всего: 12



А ip адреса на интерфейс по вашему не нужно прописывать ?
Куда будут долбиться компы из локальной сети 18 например, в космос ?
У них же наверное в качестве шлюза что то прописано ? Я так понимаю 172.18.3.2
Роуты только для твоего для компа на котором эти роуты прописаны. Они вообще не в тему в твоем случае (если я правильно понял задачу).

Код

auto enp4s0f0:1
iface enp4s0f0:1 inet static
address 172.18.3.2
netmask 255.255.255.0
auto enp4s0f0:2
iface enp4s0f0:2 inet static
address 172.19.3.2
netmask 255.255.255.0
...

и т.п.

А если на всех компах прописан 172.17.3.2 в качестве шлюза, то на компах и нужно таблицу маршрутизации править... Если конечно это именно то чего ты хочешь добиться.

Это сообщение отредактировал(а) _zorn_ - 14.9.2017, 18:12
PM MAIL   Вверх
Google
  Дата 23.11.2017, 17:44 (ссылка)  





  Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.


Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »


 




[ Время генерации скрипта: 0.0744 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.