Помогите с локальной сетью

[ExHang]

Здравствуйте!
В системе несколько сетевых карт:
ppp0 (eth1) - интернет.

eth0 - локальная сеть с IP: 123.123.1.1
eth3 - локальная сеть с IP: 123.123.2.1
eth2 - локальная сеть с IP: 123.123.3.1

У всех трех есть доступ в интернет. Проблема в том что например с eth0 (123.123.1.2) нельзя обратиться на eth3(123.123.2.2) - они не видят друг друга, как можно сделать так что бы все члены локальной сети, на разных сетевых картах видели друг друга?

[fisher74]

Интернет каким образом раздаётся?
У клиентов сетей какой шлюз выставлен?

Заодно покажите выхлоп нижеописанных команд на шлюзе

Код: [Выделить]

sysctl net.ipv4.ip_forward
sudo iptables-save

[ExHang]

Интернет каким образом раздаётся?
У клиентов сетей какой шлюз выставлен?

Заодно покажите выхлоп нижеописанных команд на шлюзе

Код: [Выделить]

sysctl net.ipv4.ip_forward
sudo iptables-save

net.ipv4.ip_forward = 1

# Generated by iptables-save v1.4.12 on Sun Jun  2 16:56:27 2013
*mangle
:PREROUTING ACCEPT [198956465:65053237888]
:INPUT ACCEPT [194985700:61766963468]
:FORWARD ACCEPT [3967522:3285449727]
:OUTPUT ACCEPT [276876749:358138251811]
:POSTROUTING ACCEPT [280852413:361424594800]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sun Jun  2 16:56:27 2013
# Generated by iptables-save v1.4.12 on Sun Jun  2 16:56:27 2013
*nat
:PREROUTING ACCEPT [1977172:175531921]
:INPUT ACCEPT [1892952:169294298]
:OUTPUT ACCEPT [2585276:164793756]
:POSTROUTING ACCEPT [13800:990279]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sun Jun  2 16:56:27 2013

На каждом клиенте прописан свой шлюз 123.123.*.1, выдается по DHCP автоматом.

[fisher74]

Не полный вывод iptables-save выложили
Да и не на все вопросы ответили.

P.S. А ещё учимся квотить.

[ExHang]

Не полный вывод iptables-save выложили
Да и не на все вопросы ответили.

P.S. А ещё учимся квотить.

exhang@exhang-server:~$ sudo iptables-save
# Generated by iptables-save v1.4.12 on Sun Jun  2 16:56:27 2013
*mangle
:PREROUTING ACCEPT [198956465:65053237888]
:INPUT ACCEPT [194985700:61766963468]
:FORWARD ACCEPT [3967522:3285449727]
:OUTPUT ACCEPT [276876749:358138251811]
:POSTROUTING ACCEPT [280852413:361424594800]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sun Jun  2 16:56:27 2013
# Generated by iptables-save v1.4.12 on Sun Jun  2 16:56:27 2013
*nat
:PREROUTING ACCEPT [1977172:175531921]
:INPUT ACCEPT [1892952:169294298]
:OUTPUT ACCEPT [2585276:164793756]
:POSTROUTING ACCEPT [13800:990279]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sun Jun  2 16:56:27 2013
exhang@exhang-server:~$

Больше нечего.

Интернет каким образом раздаётся?

При помощи net.ipv4.ip_forward = 1 и -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu

[fisher74]

Если больше нИчего, то покажите так

Код: [Выделить]

sudo iptables -nvLПользователь решил продолжить мысль 02 Июня 2013, 17:14:30:И снова не на все вопросы ответили.

P.S. И учимся квотить....

[ExHang]

Если больше нИчего, то покажите так

Код: [Выделить]

sudo iptables -nvLПользователь решил продолжить мысль 02 Июня 2013, 17:14:30:И снова не на все вопросы ответили.

Код: [Выделить]

exhang@exhang-server:~$ sudo iptables -nvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
exhang@exhang-server:~$

[fisher74]

Извиняюсь - увидел ответ.
Пользователь решил продолжить мысль 02 Июня 2013, 17:18:56:А что Вы подразумеваете по словом "увидеть"?
Пинги между клиентами ходят?
Какие системы на клиентах?
Брандмауэры пробовали отключать?

[ExHang]

Извиняюсь - увидел ответ.
Пользователь решил продолжить мысль 02 Июня 2013, 17:18:56:А что Вы подразумеваете по словом "увидеть"?
Пинги между клиентами ходят?
Какие системы на клиентах?
Брандмауэры пробовали отключать?

Ну вот например сижу из под: 123.123.1.2 (клиент).
Пытаюсь пинговать других клиентов локальной сети:

Код: [Выделить]

ping 123.123.2.2
PING 123.123.2.2 (123.123.2.2): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
^Z
[2]+  Stopped                 ping 123.123.2.2

 ping 123.123.3.2
PING 123.123.3.2 (123.123.3.2): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
^Z
[3]+  Stopped                 ping 123.123.3.2



[fisher74]

С клиента 123.123.1.2 пингуется адрес 123.123.2(3).1?
Покажите таблицу маршрутизации любого клиента

[ExHang]

С клиента 123.123.1.2 пингуется адрес 123.123.2(3).1?
Покажите таблицу маршрутизации любого клиента

Код: [Выделить]

ping 123.123.2.1
PING 123.123.2.1 (123.123.2.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
^Z
[7]+  Stopped                 ping 123.123.2.1


PING 123.123.3.1 (123.123.3.1): 56 data bytes
64 bytes from 123.123.3.1: icmp_seq=0 ttl=64 time=0.208 ms
64 bytes from 123.123.3.1: icmp_seq=1 ttl=64 time=0.200 ms
^Z
[8]+  Stopped                 ping 123.123.3.1

 

Код: [Выделить]

traceroute 123.123.2.1
traceroute to 123.123.2.1 (123.123.2.1), 64 hops max, 52 byte packets
 1  home (123.123.1.1)  0.360 ms  0.186 ms  0.149 ms
 2  * lo0-vprn100.bsr02.nn.ertelecom.ru (91.144.184.70)  7.020 ms  5.678 ms
 3  * lag-3-438.bgw01.nn.ertelecom.ru (91.144.185.248)  0.869 ms  0.750 ms
 4  * gw-ertelecom.retn.net (87.245.254.154)  6.836 ms  6.707 ms
 5  87.245.254.153 (87.245.254.153)  7.280 ms  7.180 ms  6.974 ms
 6  ae4-8.rt.irx.fkt.de.retn.net (87.245.232.150)  57.969 ms
    ae1-3.rt.act.fkt.de.retn.net (87.245.233.58)  62.683 ms  84.795 ms
 7  edge3.frf1.frankfurt.level3.net (212.162.19.29)  65.101 ms *  62.499 ms
 8  ae-2.r20.frnkge04.de.bb.gin.ntt.net (129.250.5.217)  58.630 ms  58.688 ms
    sprint-level3-ge.frankfurt1.level3.net (4.68.111.142)  57.558 ms
 9  sl-crs1-fra-0-0-0-0.sprintlink.net (217.147.96.74)  107.246 ms * *
10  ae-2.r02.amstnl02.nl.bb.gin.ntt.net (129.250.2.159)  73.741 ms  65.410 ms^Z
[11]+  Stopped                 traceroute 123.123.2.1

  он пошел далеко за пределы локалки.

А с другим IP все в порядке:

Код: [Выделить]

traceroute to 123.123.3.1 (123.123.3.1), 64 hops max, 52 byte packets
 1  123.123.3.1 (123.123.3.1)  0.425 ms  0.172 ms  0.140 ms
Хотя до клиента не достучаться, но это видимо просто файровол лочит.

Код: [Выделить]

traceroute to 123.123.3.2 (123.123.3.2), 64 hops max, 52 byte packets
 1  home (123.123.1.1)  0.368 ms  0.184 ms  0.164 ms
 2  * *^Z

[fisher74]

Стоп.... А Вы реально эту адресацию используете? Чем выделенные для локальных сетей адресация не канает? 192.х.х.х или 10.х.х.х

[ExHang]

Стоп.... А Вы реально эту адресацию используете? Чем выделенные для локальных сетей адресация не канает? 192.х.х.х или 10.х.х.х

Да, я использовал 123.123.x.x - но видимо это все таки внешние IP, поэтому он и пошел за локальную сеть, поменяю просто на 192.x

[fisher74]

Учитывая что у Вас dhcp - проблем вообще никаких.