Три сетевые карты, одна провайдера, одну надо загнать за нат и третью форвардить

[Grats]

Вводные данные. сервер с Ubuntu 16.04 LTS, провайдер дает белые статик ИП.
на один интерфейс, назовем его enp4s1, подключается кабель провайдера. настройки: ip - 11.11.11.90, mask 30, gateway 11.11.11.89. по этому же каналу провайдер форвардит еще белые ИПы, назовем их 22.22.22.128/29, то есть 129-134 (128 сеть, 135 бродкаст)
второй интерфейс enp4s2 настройки: ip - 22.22.22.129, mask 29, к нему подключены сервера с ИП 130-134, которые видятся из тырнета, ip forwarding включен
третий интерфейс для юзверей enp4s3, настройки: ip - 172.11.11.1, mask 24, его надобно загнать за нат
куда копать? можно ли маскарадить только один интерфейс? или другие варианты какие?
pfsense не предлагать ))), только средствами самой убунты

[MooSE]

172.11.11.1, mask 24

на всякий случай: это не серая сеть. Это вполне себе реальные адреса. Серые в данном случае укладываются в 172.16.0.0/12.

По маскардингу: ну как-то так:

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE -o enp4s1

Про " форвардит еще белые ИПы, ": фразу не понял.

[AnrDaemon]

Давайте подождём, пока ТС перестанет играть в шпионов и выдаст нормальную информацию.
Хотя бы `ip a`

[Azure]

А я бы попросил начать с другого: нафигазачем так все лихо закручено и чего надо добиться в итоге?
Особенно это вставляет

ip - 11.11.11.90, mask 30, gateway 11.11.11.89. по этому же каналу провайдер форвардит еще белые ИПы, назовем их 22.22.22.128/29, то есть 129-134 (128 сеть, 135 бродкаст)

[Grats]

ипы указаны для понимания схемы сети.
маскарад аута заберет форвард прова.
чего непонятного в том, что провайдер пробрасывает другие айпишники из другой подсети по каналу одного?
зачем такое городить? да упростить пытаюсь, до меня было настроено с пачкой сетевух и серверов. маскарад был на одном из серверов 22.22.22.130 (не важно), а первый серв был чисто для форварда провайдера.
непонятно объясняюсь? - задай правильный вопрос )
реально, если что неверно объяснил, уточните, я писатель никакой

[AnrDaemon]

iptables головного мозга?
90% ваших вопросов решается роутингом без всяких извращений.
Пользователь добавил сообщение 22 Июля 2018, 18:13:10:

если что неверно объяснил

Знаете, почему мы всегда просим указывать реальные данные (кроме паролей, естественно)?
Когда человек, мало разбирающийся в вопросе, начинает свой собственный вопрос коверкать в попытках "обезопаситься", страдает и вопрос, и ответ, и решение.
В результате всё выливается во взаимные претензии.

[Azure]

Grats, пост удален как не несущий смысловой нагрузки - полный офф. Вы сюда не выяснять отношения пришли. Если вопрос решен - расскажите как и закройте тему.