Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Раздача интернета на несколько подсетей 
:(
    Опции темы
Sanjik
  Дата 28.8.2017, 05:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 21.2.2006
Где: Бурятия

Репутация: нет
Всего: нет



У меня стоит Ubuntu 16.04 
Настраиваю на ней локальную сеть и у меня такая проблема:
несколько подсетей 172.17.3.0
172.18.3.0
172.19.3.0
172.20.3.0
172.21.3.0
нужно чтобы был интернет в каждой подсети
что сделано: прописаны маршруты в конце файла /etc/network/interfaces
Код

#Получает интернет на это интрефейсе
auto enp5s5
iface enp5s5 inet static
address 192.168.1.13
netmask 255.255.255.0

#Этот интерфейс смотрит в сеть
auto enp4s0f0
iface enp4s0f0 inet static
address 172.17.3.2
netmask 255.255.255.0

up route add -net 172.18.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.19.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.20.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.21.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
post-up /etc/nat


прописаны настройки iptables в файле /etc/nat
Код

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT

iptables -A OUTPUT -o enp5s5 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT

iptables -t nat -A POSTROUTING -o enp5s5 -s 172.17.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.18.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.19.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.20.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.21.3.0/24 -j MASQUERADE

iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 172.17.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.18.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.19.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.20.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.21.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT

iptables -A FORWARD -p tcp -m conntrack --ctstate NEW -m tcp -dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m conntrack --ctstate NEW -m udp -dport 53 -j ACCEPT


Интернет есть только в подсети 172.17.3.0/24, а в остальных нет.
Подскажите пожалуйста, что нужно сделать?
Буду очень благодарен!!!
PM MAIL ICQ   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.


Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »


 




[ Время генерации скрипта: 0.0924 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.