Ubuntu server или как объединить локальную сеть

[Feneks]

Всем доброго времени суток!
Тема в вашем форуме поднималась не однократно. Да и не только у вас. Но все же, прошу понять и простить.
Ранее обходил Линукс  стороной еще за 10 километров. но свершилось "чудо" и вот я уже 2 месяц являюсь администратором. А машина Именуемая Сервером содержит Ubuntu. и я начал изучать Всемогуший линукс. за многое спасибо вашему форуму.
Может это я такой непробиваемый, но так и не смог разобрать с тем что твориться с Сетью.
ПОМОГИТЕ пож-ста решить этот ребус:
есть 2 локальные сети и один доступ в интернет. Локальные друг друга видят. но настроить передачу данных. да и сделать Сеть целостной(т.е. что бы люди можно было настроить общий обмен, чат для передачи файлов и сообщений) не получается. выглядит это так:

enp2s0 выход в интернет.
enp3s6 малая локальная группа.
enp3s7  большая локальная группа.
как быть?

[toZen]

Feneks, переименуйте топик пож-ста.

Правила форума
2. На форуме ЗАПРЕЩЕНО
2.6. Создавать темы с неинформативным названием, например «Помогите», «Пара вопросов», «Настройка Интернета» и т. п.

[Feneks]

переименуйте топик пож-ста.

Переименовал, еще что ни будь?

[MooSE]

А всё равно не понятно что вы хотите.

У вас две локалки и выход в интернет. Вы говорите что сети друг друга видят - значит маршрутизация настроена верно. Что ещё надо-то?

[Feneks]

проблема как раз в том что видят и больше нечего. нельзя настроить ни  1с. (подключение не проходит в сети) нельзя настроить локальный чат. нельзя даже данные передать. пробовал сделать объединение сетей не получилось. пробовал изменить настройку на ipv4.  не помогло.

[MooSE]

Что вы вкладываете в понятие "видят"?

Вы можете находясь в одной сети пинговать хосты из другой? А наоборот?

[Feneks]

С пингом вообще магия:
по неизвестным мне причинам. компьютеры подключены к серверу:
1) через enp3s7 (как положено)  с адресами 192.168.1.*
2) часть через enp2s0 (т.е. интернет) с адресами 192.168.2.*
3) и остаток через  enp3s6 (как положено) с Адресами 192.168.3.*
если в первом случае компьютеры в первой сети пингуют только  компьютеры с второй.
компьютеры с 2 сети не пингуют не кого кроме своих.
а третьи вообще пингуют компьютеры частично.
---------------------------------
при этом: кроме третьей сети, все могут пользоваться обменником. (также находящегося в enp2s0 -(192.168.2.5 -ip обменика)
в подпапке сеть- отображаються все.
наблюдая весь этот ужас руки опускаються.

[MooSE]

Я примерно понял что и как соединено.

Попробуйте для себя схему соединений нарисовать. После этого должно придти понимание что делать дальше. Или что переделывать:)

[EvangelionDeath]

Из того что вижу я:
У вас 3 интерфейса в трех подсетях, 2 интерфейса имеют "головной" ИП (хотя это и не особо важно)
1 и 3 - подключены у вас правильно
2 - вы там разберитесь с теми компами и переключите на правильный интерфейс, хотя так как это локалка, то там тоже могут быть клиенты, но нам это не особо важно

Теперь по "интернету". Настройте правильно роутинг, что на все ИП, кроме 2х подсетей 192.168.1.* и 192.168.3.* ходить через 192.168.2.2, на 192.168.1.* ходить через 192.168.1.1, на 192.168.3.* ходить через 192.168.3.1

И покажите нам вывод route

P.S. Я бы тему в Сети и интернет перенес бы, фишер более знаком с этими делами)

[Feneks]

Нашел старую карту локальной сети. но даже слабого соответствия не присутствует. Так как выяснилось что после, сеть перенастраивали и во избежании конфликтов добавляли и изменяли ip адреса. не снимая и не отключая старых роутеров с раздачи.
Убрал уже 2 роутера. подключенных к серверу. которые давали дублированные адреса. (это я к тому что схему нарисовать не получается. Много ложных или неверных маршрутов которые сбивают с толку.).
что касается роутинга:

[fisher74]

если в первом случае компьютеры в первой сети пингуют только  компьютеры с второй.

Вангую рукоблудство в правилах netfilter

пробовал изменить настройку на ipv4.

и не только

Давайте диагностику сети.

Код: [Выделить]

ip a; ip r
sysctl net.ipv4.ip_forward
sudo iptables-save

[Feneks]

Вангуйте тогда пож-ста на этом. Диагностика сети:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:24:1d:d2:ec:86 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.2/24 brd 192.168.2.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::224:1dff:fed2:ec86/64 scope link
       valid_lft forever preferred_lft forever
3: enp3s6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:07:e9:09:d8:cf brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global enp3s6
       valid_lft forever preferred_lft forever
    inet6 fe80::bfeb:35cc:c63c:d833/64 scope link
       valid_lft forever preferred_lft forever
4: enp3s7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1c:f0:c7:e5:bc brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global enp3s7
       valid_lft forever preferred_lft forever
    inet6 fe80::147b:9f24:8afd:5ff5/64 scope link
       valid_lft forever preferred_lft forever
default via 192.168.2.1 dev enp2s0  proto static  metric 100
169.254.0.0/16 dev enp3s7  scope link  metric 1000
192.168.1.0/24 dev enp3s7  proto kernel  scope link  src 192.168.1.1  metric 100
192.168.2.0/24 dev enp2s0  proto kernel  scope link  src 192.168.2.2  metric 100
192.168.3.0/24 dev enp3s6  proto kernel  scope link  src 192.168.3.1  metric 100
 
net.ipv4.ip_forward = 1
 
# Generated by iptables-save v1.6.0 on Fri Apr 13 08:45:24 2018
*nat
:PREROUTING ACCEPT [5392382:386167115]
:INPUT ACCEPT [321048:28521508]
:OUTPUT ACCEPT [68341:4837824]
:POSTROUTING ACCEPT [30805:2628180]
-A POSTROUTING -o enp2s0 -j MASQUERADE
COMMIT
# Completed on Fri Apr 13 08:45:24 2018
# Generated by iptables-save v1.6.0 on Fri Apr 13 08:45:24 2018
*filter
:INPUT ACCEPT [1221108:577073572]
:FORWARD ACCEPT [61995999:88727319056]
:OUTPUT ACCEPT [1185938:214529314]
-A FORWARD -s 192.168.3.0/24 -i enp3s6 -j ACCEPT
-A FORWARD -d 192.168.3.0/24 -i enp3s6 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i enp3s7 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -i enp3s7 -j ACCEPT
-A FORWARD -d 217.20.156.159/32 -p tcp -m tcp --dport 443 -j DROP
-A FORWARD -d 217.20.155.58/32 -p tcp -m tcp --dport 443 -j DROP
-A FORWARD -d 5.61.23.5/32 -p tcp -m tcp --dport 443 -j DROP
-A FORWARD -s 192.168.3.0/24 -d 192.168.2.0/24 -j ACCEPT
-A FORWARD -s 192.168.2.0/24 -d 192.168.3.0/24 -j ACCEPT
-A FORWARD -s 192.168.2.0/24 -d 192.168.3.0/24 -j ACCEPT
-A FORWARD -s 192.168.3.0/24 -d 192.168.2.0/24 -j ACCEPT
-A FORWARD -s 192.168.2.0/24 -d 192.168.3.0/24 -j ACCEPT
-A FORWARD -s 192.168.3.0/24 -d 192.168.2.0/24 -j ACCEPT
-A FORWARD -s 192.168.3.0/32 -i 192.168.2.2 -j ACCEPT
-A FORWARD -s 192.168.3.0/32 -i 192.168.2.2 -j ACCEPT
-A OUTPUT -d 31.13.69.228/32 -p tcp -m tcp --dport 443 -j DROP
COMMIT
# Completed on Fri Apr 13 08:45:24 2018

[fisher74]

Если рассматривать эту систему в качестве маршрутизатора между сети, то здесь проблем нет.

Переходите на клиентов соседних сетей и показывайте ip r с них (если там ОС отличная от Linux, то сами знаете как просмотреть таблицу маршрутизации)

[AnrDaemon]

И ради всего святого, научитесь пользоваться спойлерами…

[Feneks]

вот парочка машин:
192.168.3.5 (не может подключиться на другие локальные сети)

(Нажмите, чтобы показать/скрыть)

192.168.3.10 (видит только *.*.3.5)

(Нажмите, чтобы показать/скрыть)

192.168.1.26 (не видит *.*.3.*)

(Нажмите, чтобы показать/скрыть)

192.168.1.25 (не видит *.*.3.*)

(Нажмите, чтобы показать/скрыть)