"Нестандартный" шлюз на ubuntu

[DelphiN91]

Там написано чего хочется достичь, а не как обстоят дела в данный момент.

Дела обстоят на данный момент так. Проблема в том, что с клиентских компов не видится серв. Нужно я так понял поднимать gateway и разбираться с iptables.

[gva230]

Дела обстоят на данный момент так. Проблема в том, что с клиентских компов не видится серв. Нужно я так понял поднимать gateway и разбираться с iptables.

А с сервера видятся клиентские машины? Если нет, то проверьте адрес сервера и адреса клиентских машин, они должны находиться в одной подсети.
И всё-таки, откуда сейчас на клиентских машинах сетевые настройки?

[censor]

Пакеты, проходящие через клиентские ADSL-модемы тегируются QoS'м VLAN'овскими ID'шниками, теги обрабатываются у прова и перенаправляются на ADSL-модем в главном здании.

В настройках "подключения по локальной сети" клиентских компов основным шлюзом был прописан IP бывшего сервера. Я правильно понимаю, что нужно из нового сервера делать gateway? Если да, то можно ли как-то справиться не настройкой iptables напрямую, а надстройкой над ними - ufw?

медитируйте пока не дойдет
Пользователь решил продолжить мысль 07 Декабря 2011, 21:19:27:

Дела обстоят на данный момент так. Проблема в том, что с клиентских компов не видится серв. Нужно я так понял поднимать gateway и разбираться с iptables.

для начала убедитесь что модемы обеспечивают транспорт между зданиями, ну и конфиги клиентов и сервера хотелось бы видеть. так же не помешает хотя бы примерное описание что и как было настроено. в идеале вам стоит связаться в прежним админом кто настраивал сеть.

[DelphiN91]

в идеале вам стоит связаться в прежним админом кто настраивал сеть.

В идеале. Только он сам не может объяснить что и как он делал. Или не хочет.

для начала убедитесь что модемы обеспечивают транспорт между зданиями

Модемы пришли от прова уже настроенными, зайти на них каким бы то ни было образом я не могу. Поручили это задание техподдержке прова, пока глухо.

ну и конфиги клиентов и сервера хотелось бы видеть.

Конфигов нет. Все заведено в модемы. NAT на нынешнем серве не поднят, а конфиг сквида здесь вряд ли поможет.

И всё-таки, откуда сейчас на клиентских машинах сетевые настройки?

Можно сказать, что ничего и не настраивали. Модемы были настроены изначально, при подключении их к клиентским компам в настройках LAN'а прописывались только ip/маска/шлюз (которые выдал пров).

А с сервера видятся клиентские машины? Если нет, то проверьте адрес сервера и адреса клиентских машин, они должны находиться в одной подсети.

Нет, не видятся. Проверял, прописывал везде один и тот же шлюз (тот который прописан на сервере). Теоретически серв и клиенты должны видеть друг друга как при подключении на меди. Техподдержка это подтвердила. На практике - глухо.

[gva230]

Можно сказать, что ничего и не настраивали. Модемы были настроены изначально, при подключении их к клиентским компам в настройках LAN'а прописывались только ip/маска/шлюз (которые выдал пров).

То есть вашим машинам раздавал сетевые параметры не ваш сервак, а модемы провайдера? Если так, то возможно, и ваш сервак получал свои параметры также? Откуда настройки сети у сервака сейчас?

Нет, не видятся. Проверял, прописывал везде один и тот же шлюз (тот который прописан на сервере). Теоретически серв и клиенты должны видеть друг друга как при подключении на меди. Техподдержка это подтвердила. На практике - глухо.

Шлюз тут ни при чём. Сами машины должны быть в одной подсети. Я так понимаю, всё работало до тех пор, пока не сменили ОСь. Или ещё что-то поломали?

В общем, есть пара идей.

1. Модемы в филиалах настроены таким образом, что они выдают правильные сетевые параметры компам. Точно так же настроен и модем в главном офисе, который выдаёт правильные параметры серваку. Но потусторонние силы ввели на серваке другие параметры, что нарушило работу системы.
Нужно настроить сервак на автоматическое получение сетевых параметров.

2. Модемы обеспечивают лишь физический и канальный уровень взаимодействия филиальных сетей и сервака. Сетью же рулит сервак: он выдаёт настройки сети, он же является для филиальных сетей шлюзом во внешний мир. Но и тут потусторонние силы ввели в настройках сервака неверные параметры сети, из-за чего сервак находится в другой подсети и не может связаться с филиалами.
Нужно прописать для интерфейса, смотрящего в вашу VLAN, параметры ей соответствующие, например параметры старого сервака: IP, маску, шлюз и всё такое. Затем настроить DHCP-сервер, маршрутизацию и всё остальное, что вам там нужно на серваке.

3. Накосячил провайдер и поместил ваш сервак и филиалы в разные сети.

4. Кто-то поковырял модем.

[DelphiN91]

Откуда настройки сети у сервака сейчас?

Взял со старого сервака. Изменил только IP. Шлюз и маска те же, что и были.

Я так понимаю, всё работало до тех пор, пока не сменили ОСь. Или ещё что-то поломали?

Нет, все перестало работать еще раньше. Даже до того, как я туда устроился. После последней настройки все филиалы работали нормально около 2 месяцев. Потом пров разом отключил инет, vlan и телефонную связь. После включения филиалы перестали ходить в инет. Пров сказал, что на их стороне все в порядке, проблемы у нас.

В общем, есть пара идей.

1. Нет. Новый серв получил те же параметры eth0, что и старый серв, за исключением ip.
2. Ближе. Все сводится к настройке nat на сервере. dhcp не обязателен, если жестко прописать ip в филиалах. Подозреваю, что бывший сисадмин так и настраивал.
3. Еще ближе. Вот как раз ждем отчет прова.
4. Нет, категорически. Оборудование никто не трогал.

[gva230]

dhcp не обязателен, если жестко прописать ip в филиалах. Подозреваю, что бывший сисадмин так и настраивал.

Но это же геморрой! Не так страшен DHCP, как его малюют. К тому же он позволит привязать конкретные IP к конкретным машинам, что позволит более ловко рулить трафиком. Да и вообще имеет массу плюшек, выгодно отличающих его от ручного ввода сетевых настроек.

Насчёт шлюза по-умолчанию. Признаться я не знаю, как объяснить линуксу, что он шлюз, возможно это даже и не нужно. Во FreeBSD это делается прописыванием строчки "gateway_enable="YES"" в /etc/rc.conf.

[drako]

Поддерживаю fisher74, не нужно кормить нас потоками сознания, выкладывайте настройки сетей филиалов и основного офиса.

[Yuriy_Y]

Пров сказал, что на их стороне все в порядке, проблемы у нас.

Как же все это знакомо. 
Постоянно приходится звонить в саппорт Казахтелекома и доказывать, что ты не верблюд и кое-что понимаешь в IT технологиях.
А у провайдера всегда все нормально.

[censor]

решение вашей проблемы из той же серии "как съесть слона?" - по частям.
давайте решать проблемы по мере поступления.
пропишите на компьютере в филиале
адрес клиенту 192.168.0.2 маска 255.255.255.0 шлюз не указывать
адрес сервера 192.168.0.1 маска 255.255.255.0 шлюз не указывать
убедиться что все брандмауэры на винде отключены и не режут icmp пакеты, проверить есть ли пинги между компами
если не пингуются, проблемы с транспортом обеспечиваемым модемами.

как сделаете, пишите сюда результат.