Проблемма м/у подсетями в разных VLAN,

[bit.pmz]

Всем Доброго времени суток!
Прошу помощи у знатоков, сам совсем чуть-чуть разбираюсь в ubuntu, помогите разобраться.
Из подсети 192.168.54.0/24 пингую хост 192.168.53.10. Проблема в том, что хост минут 5-10 (меньше/больше минут) не пингуется, потом пинг появляется. Если прервать пинг то хост снова не пингуется какое то время.
На коммутаторах везде присутствуют Mac'и всех интересующих хостов.


Досталось в наследство, сервер Ubuntu 12.04.4 LTS

(Нажмите, чтобы показать/скрыть)

Интерфейсы  (L2 eth1-vlan1, eth2-vlan9)
auto eth1
iface eth1 inet static
        address 192.168.54.254
        netmask 255.255.255.0
        network 192.168.54.0
        broadcast 192.168.54.255
auto eth2
iface eth2 inet static
        address 192.168.58.254
        netmask 255.255.255.0
        post-up ip a a 192.168.53.254/24 dev eth2

/etc/sysctl.conf
net.ipv4.ip_forward=1

iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT

[fisher74]

текст поправьте, а то не очень понятно, что происходит.
С шлюза пинг нормально идёт?

iface eth2 inet static
        address 192.168.58.254
        netmask 255.255.255.0
        post-up ip a a 192.168.53.254/24 dev eth2

Здесь явная ошибка.

И покажите  выхлоп

Код: [Выделить]

ip a; ip r
sudo iptables-saveПользователь решил продолжить мысль 28 Июля 2015, 11:49:52:А, сорри. Я не понял, что это Вы так второй адрес рисуете на интерфейсе.
То есть 53-я сеть для шлюза "родная".  Тогда тем более ответьте на вопрос

С шлюза пинг нормально идёт?

ЗЫ В личку не надо кидать свои выхлопы. Бесплатно помогаю только в рамках открытого форума. А на маслецо для хлебушка я на форуме не зарабатываю.
ЗЗЫ Никто не требует выкладывать белые адреса. Их можно и заX-ить.

[bit.pmz]

Прошу понять и простить =)
Попытка номер раз.
 ping -I eth2 192.168.53.10

(Нажмите, чтобы показать/скрыть)

PING 192.168.53.10 (192.168.53.10) from 192.168.53.254 eth2: 56(84) bytes of data.
From 192.168.53.254 icmp_seq=1 Destination Host Unreachable
From 192.168.53.254 icmp_seq=2 Destination Host Unreachable
From 192.168.53.254 icmp_seq=3 Destination Host Unreachable
From 192.168.53.254 icmp_seq=4 Destination Host Unreachable
From 192.168.53.254 icmp_seq=5 Destination Host Unreachable
From 192.168.53.254 icmp_seq=6 Destination Host Unreachable
From 192.168.53.254 icmp_seq=7 Destination Host Unreachable
From 192.168.53.254 icmp_seq=8 Destination Host Unreachable
From 192.168.53.254 icmp_seq=9 Destination Host Unreachable
From 192.168.53.254 icmp_seq=10 Destination Host Unreachable
From 192.168.53.254 icmp_seq=11 Destination Host Unreachable
From 192.168.53.254 icmp_seq=12 Destination Host Unreachable
From 192.168.53.254 icmp_seq=13 Destination Host Unreachable
From 192.168.53.254 icmp_seq=14 Destination Host Unreachable
From 192.168.53.254 icmp_seq=15 Destination Host Unreachable
From 192.168.53.254 icmp_seq=16 Destination Host Unreachable
From 192.168.53.254 icmp_seq=17 Destination Host Unreachable
From 192.168.53.254 icmp_seq=18 Destination Host Unreachable
From 192.168.53.254 icmp_seq=19 Destination Host Unreachable
From 192.168.53.254 icmp_seq=20 Destination Host Unreachable
From 192.168.53.254 icmp_seq=21 Destination Host Unreachable
64 bytes from 192.168.53.10: icmp_req=22 ttl=64 time=2679 ms
64 bytes from 192.168.53.10: icmp_req=23 ttl=64 time=1679 ms
64 bytes from 192.168.53.10: icmp_req=24 ttl=64 time=678 ms
64 bytes from 192.168.53.10: icmp_req=25 ttl=64 time=3.19 ms
64 bytes from 192.168.53.10: icmp_req=26 ttl=64 time=2.37 ms
64 bytes from 192.168.53.10: icmp_req=27 ttl=64 time=2.77 ms
64 bytes from 192.168.53.10: icmp_req=28 ttl=64 time=3.05 ms
64 bytes from 192.168.53.10: icmp_req=29 ttl=64 time=4.28 ms
64 bytes from 192.168.53.10: icmp_req=30 ttl=64 time=4.00 ms
64 bytes from 192.168.53.10: icmp_req=31 ttl=64 time=4.25 ms
64 bytes from 192.168.53.10: icmp_req=32 ttl=64 time=3.10 ms
64 bytes from 192.168.53.10: icmp_req=33 ttl=64 time=1.92 ms
64 bytes from 192.168.53.10: icmp_req=34 ttl=64 time=0.995 ms
64 bytes from 192.168.53.10: icmp_req=35 ttl=64 time=2.03 ms
64 bytes from 192.168.53.10: icmp_req=36 ttl=64 time=1.57 ms
64 bytes from 192.168.53.10: icmp_req=37 ttl=64 time=1.79 ms
64 bytes from 192.168.53.10: icmp_req=38 ttl=64 time=4.13 ms
64 bytes from 192.168.53.10: icmp_req=39 ttl=64 time=2.32 ms
64 bytes from 192.168.53.10: icmp_req=40 ttl=64 time=5.29 ms
64 bytes from 192.168.53.10: icmp_req=41 ttl=64 time=2.60 ms

Попытка номер два.
 ping -I eth2 192.168.53.10
 

(Нажмите, чтобы показать/скрыть)

ping -I eth2 192.168.53.10
PING 192.168.53.10 (192.168.53.10) from 192.168.53.254 eth2: 56(84) bytes of data.
From 192.168.53.254 icmp_seq=1 Destination Host Unreachable
..............................................
From 192.168.53.254 icmp_seq=246 Destination Host Unreachable
64 bytes from 192.168.53.10: icmp_req=247 ttl=64 time=2963 ms
64 bytes from 192.168.53.10: icmp_req=248 ttl=64 time=1963 ms
64 bytes from 192.168.53.10: icmp_req=249 ttl=64 time=962 ms
64 bytes from 192.168.53.10: icmp_req=250 ttl=64 time=4.10 ms
64 bytes from 192.168.53.10: icmp_req=251 ttl=64 time=3.82 ms
64 bytes from 192.168.53.10: icmp_req=252 ttl=64 time=0.553 ms
64 bytes from 192.168.53.10: icmp_req=253 ttl=64 time=3.55 ms
64 bytes from 192.168.53.10: icmp_req=254 ttl=64 time=2.76 ms
64 bytes from 192.168.53.10: icmp_req=255 ttl=64 time=0.977 ms
64 bytes from 192.168.53.10: icmp_req=256 ttl=64 time=4.10 ms
64 bytes from 192.168.53.10: icmp_req=257 ttl=64 time=2.06 ms
64 bytes from 192.168.53.10: icmp_req=258 ttl=64 time=3.15 ms
64 bytes from 192.168.53.10: icmp_req=259 ttl=64 time=2.15 ms
64 bytes from 192.168.53.10: icmp_req=260 ttl=64 time=2.52 ms
64 bytes from 192.168.53.10: icmp_req=261 ttl=64 time=1.50 ms
64 bytes from 192.168.53.10: icmp_req=262 ttl=64 time=1.38 ms
64 bytes from 192.168.53.10: icmp_req=263 ttl=64 time=2.47 ms
64 bytes from 192.168.53.10: icmp_req=264 ttl=64 time=1.39 ms
64 bytes from 192.168.53.10: icmp_req=265 ttl=64 time=3.07 ms

[fisher74]

Проблема с одним хостом или с любым из этой подсети?
Очень похоже на дубликат IP-адреса, причём шлюзового интерфейса.
Мас-и соответствуют действительности?

[bit.pmz]

C любым хостом.
C win, c 54 подсети, пингую шлюз 53.254, пингуется отлично. Но в arp на win ip 53.254 записывает МАС 00:15:5d:36:0b:05.

На коммутаторе на порту верно записан МАС шлюза 00:15:5d:36:0b:09
 
Судя по команде ip a 00:15:5d:36:0b:05 принадлежит 54.254

[fisher74]

Мы с Вами разговариваем на разных частотах.
Смысл пинговать из 54-ой сети интерфейс шлюза в 53-ей. Понятно что там всё ОК-ейно. Этот тест просто потеря времени.

А проблема именно в 53-ей сети.
Между клиентами 53-ей сети всё нормально?
А 53.254 как пингуется? Если всё плохо, то отключайте этот порт физически и ищите дублёра

[bit.pmz]

Между клиентами 53 сети все ок.

А 53.254 как пингуется?

Откуда нужно попинговать?

[fisher74]

От любого клиента 53-ей сети. Лучше с нескольких, для уменьшения дисперсии случайностей

[bit.pmz]

Сделал следующее,
попинговал с 53 сети - хосты 53, все хосты ок.
попинговал с 53 сети - хосты 54, часть ip адресов пингуется, часть нет.

[fisher74]

попинговал с 53 сети - хосты 53, все хосты ок.

254-ый хост (интерфейс шлюза) пинговали?

[bit.pmz]

fisher74,
С 53 сети пинговал хост 53.254 все ок.

[fisher74]

Странно...

Давайте в правила посмотрим.

ip a

(Нажмите, чтобы показать/скрыть)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:15:5d:36:0b:04 brd ff:ff:ff:ff:ff:ff
    inet yy.yy.yy.10/29 brd yy.yy.yy.15 scope global eth0
    inet6 fe80::215:5dff:fe36:b04/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:15:5d:36:0b:05 brd ff:ff:ff:ff:ff:ff
    inet 192.168.54.254/24 brd 192.168.54.255 scope global eth1
    inet 192.168.52.254/24 scope global eth1
    inet 192.168.61.254/24 scope global eth1
    inet 10.1.3.254/24 scope global eth1
    inet6 fe80::215:5dff:fe36:b05/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:15:5d:36:0b:09 brd ff:ff:ff:ff:ff:ff
    inet 192.168.58.254/24 brd 192.168.58.255 scope global eth2
    inet 192.168.53.254/24 scope global eth2
    inet6 fe80::215:5dff:fe36:b09/64 scope link
       valid_lft forever preferred_lft forever
5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:15:5d:36:0b:0b brd ff:ff:ff:ff:ff:ff
    inet xx.xx.xx.98/30 brd xx.xx.xx.99 scope global eth3
    inet 192.168.70.254/24 brd 192.168.70.255 scope global eth3:1
    inet6 fe80::215:5dff:fe36:b0b/64 scope link
       valid_lft forever preferred_lft forever

ip r

(Нажмите, чтобы показать/скрыть)

default via yy.yy.yy.9 dev eth0
10.1.3.0/24 dev eth1  proto kernel  scope link  src 10.1.3.254
хх.хх.хх.96/30 dev eth3  proto kernel  scope link  src xx.xx.xx.98
yy.yy.yy.8/29 dev eth0  proto kernel  scope link  src yy.yy.yy.10
192.168.52.0/24 dev eth1  proto kernel  scope link  src 192.168.52.254
192.168.53.0/24 dev eth2  proto kernel  scope link  src 192.168.53.254
192.168.54.0/24 dev eth1  proto kernel  scope link  src 192.168.54.254
192.168.58.0/24 dev eth2  proto kernel  scope link  src 192.168.58.254
192.168.61.0/24 dev eth1  proto kernel  scope link  src 192.168.61.254
192.168.70.0/24 dev eth3  proto kernel  scope link  src 192.168.70.254

sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.12 on Tue Jul 28 13:42:13 2015
*filter
:INPUT ACCEPT [7250637:6233497181]
:FORWARD ACCEPT [46614106:36501594011]
:OUTPUT ACCEPT [7729808:6417688009]
-A INPUT -s 66.147.240.188/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 46.165.220.161/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.191.130.8/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 217.79.191.83/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 62.210.251.94/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 62.210.178.221/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 62.210.251.94/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 194.63.141.18/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 185.44.142.4/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.213.143.33/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 46.165.251.106/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 212.83.134.117/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.213.143.27/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 61.240.144.64/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 85.25.210.179/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 72.251.243.4/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 69.172.201.208/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 159.8.209.217/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 5.39.222.21/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 213.170.80.100/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 159.8.209.220/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 212.5.120.44/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 85.25.103.40/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 85.25.103.34/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 66.147.240.188/32 -j DROP
-A INPUT -s 46.165.220.161/32 -j DROP
-A INPUT -s 95.191.130.8/32 -j DROP
-A INPUT -s 217.79.191.83/32 -j DROP
-A INPUT -s 62.210.251.94/32 -j DROP
-A INPUT -s 62.210.178.221/32 -j DROP
-A INPUT -s 62.210.251.94/32 -j DROP
-A INPUT -s 194.63.141.18/32 -j DROP
-A INPUT -s 185.44.142.4/32 -j DROP
-A INPUT -s 95.213.143.33/32 -j DROP
-A INPUT -s 46.165.251.106/32 -j DROP
-A INPUT -s 212.83.134.117/32 -j DROP
-A INPUT -s 95.213.143.27/32 -j DROP
-A INPUT -s 61.240.144.64/32 -j DROP
-A INPUT -s 85.25.210.179/32 -j DROP
-A INPUT -s 72.251.243.4/32 -j DROP
-A INPUT -s 69.172.201.208/32 -j DROP
-A INPUT -s 159.8.209.217/32 -j DROP
-A INPUT -s 5.39.222.21/32 -j DROP
-A INPUT -s 213.170.80.100/32 -j DROP
-A INPUT -s 159.8.209.220/32 -j DROP
-A INPUT -s 212.5.120.44/32 -j DROP
-A INPUT -s 85.25.103.40/32 -j DROP
-A INPUT -s 85.25.103.34/32 -j DROP
-A INPUT -s 66.147.240.188/32 -p udp -j DROP
-A INPUT -s 46.165.220.161/32 -p udp -j DROP
-A INPUT -s 95.191.130.8/32 -p udp -j DROP
-A INPUT -s 217.79.191.83/32 -p udp -j DROP
-A INPUT -s 62.210.251.94/32 -p udp -j DROP
-A INPUT -s 62.210.178.221/32 -p udp -j DROP
-A INPUT -s 62.210.251.94/32 -p udp -j DROP
-A INPUT -s 194.63.141.18/32 -p udp -j DROP
-A INPUT -s 185.44.142.4/32 -p udp -j DROP
-A INPUT -s 95.213.143.33/32 -p udp -j DROP
-A INPUT -s 46.165.251.106/32 -p udp -j DROP
-A INPUT -s 212.83.134.117/32 -p udp -j DROP
-A INPUT -s 95.213.143.27/32 -p udp -j DROP
-A INPUT -s 61.240.144.64/32 -p udp -j DROP
-A INPUT -s 85.25.210.179/32 -p udp -j DROP
-A INPUT -s 72.251.243.4/32 -p udp -j DROP
-A INPUT -s 69.172.201.208/32 -p udp -j DROP
-A INPUT -s 159.8.209.217/32 -p udp -j DROP
-A INPUT -s 5.39.222.21/32 -p udp -j DROP
-A INPUT -s 213.170.80.100/32 -p udp -j DROP
-A INPUT -s 159.8.209.220/32 -p udp -j DROP
-A INPUT -s 212.5.120.44/32 -p udp -j DROP
-A INPUT -s 85.25.103.40/32 -p udp -j DROP
-A INPUT -s 85.25.103.34/32 -p udp -j DROP
-A INPUT -s 93.186.224.0/21 -d 192.168.54.98/32 -j DROP
-A INPUT -s 93.186.224.0/21 -d 192.168.54.43/32 -j DROP
-A INPUT -s 93.186.232.0/21 -d 192.168.54.98/32 -j DROP
-A INPUT -s 93.186.232.0/21 -d 192.168.54.43/32 -j DROP
-A INPUT -s 87.240.128.0/18 -d 192.168.54.98/32 -j DROP
-A INPUT -s 87.240.128.0/18 -d 192.168.54.43/32 -j DROP
-A INPUT -s 95.142.192.0/20 -d 192.168.54.98/32 -j DROP
-A INPUT -s 95.142.192.0/20 -d 192.168.54.43/32 -j DROP
-A INPUT -s 87.240.131.0/24 -d 192.168.54.98/32 -j DROP
-A INPUT -s 87.240.131.0/24 -d 192.168.54.43/32 -j DROP
-A INPUT -s 87.240.131.97/32 -d 192.168.54.98/32 -j DROP
-A INPUT -s 87.240.131.97/32 -d 192.168.54.43/32 -j DROP
-A INPUT -s 95.213.4.243/32 -d 192.168.54.98/32 -j DROP
-A INPUT -s 95.213.4.243/32 -d 192.168.54.43/32 -j DROP
-A INPUT -s 95.213.4.244/32 -d 192.168.54.98/32 -j DROP
-A INPUT -s 95.213.4.244/32 -d 192.168.54.43/32 -j DROP
-A INPUT -s 95.213.4.242/32 -d 192.168.54.98/32 -j DROP
-A INPUT -s 95.213.4.242/32 -d 192.168.54.43/32 -j DROP
-A INPUT -s 93.186.224.0/21 -d 192.168.54.98/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 93.186.224.0/21 -d 192.168.54.43/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 93.186.232.0/21 -d 192.168.54.98/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 93.186.232.0/21 -d 192.168.54.43/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 87.240.128.0/18 -d 192.168.54.98/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 87.240.128.0/18 -d 192.168.54.43/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.142.192.0/20 -d 192.168.54.98/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.142.192.0/20 -d 192.168.54.43/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 87.240.131.0/24 -d 192.168.54.98/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 87.240.131.0/24 -d 192.168.54.43/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 87.240.131.97/32 -d 192.168.54.98/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 87.240.131.97/32 -d 192.168.54.43/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.213.4.243/32 -d 192.168.54.98/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.213.4.243/32 -d 192.168.54.43/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.213.4.244/32 -d 192.168.54.98/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.213.4.244/32 -d 192.168.54.43/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.213.4.242/32 -d 192.168.54.98/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 95.213.4.242/32 -d 192.168.54.43/32 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -s уу.уу.уу.8/29 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.0.0/16 -d 10.1.3.0/24 -i eth1 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.0.0/16 -d 192.168.58.0/24 -i eth1 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.0.0/16 -d 192.168.53.0/24 -i eth1 -o eth1 -j ACCEPT
-A FORWARD -s 10.1.3.0/24 -d 192.168.0.0/16 -i eth1 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.53.0/24 -d 192.168.54.0/24 -i eth2 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.54.0/24 -d 192.168.53.0/24 -i eth1 -o eth2 -j ACCEPT
-A FORWARD -s 192.168.53.0/24 -d 192.168.54.0/24 -i eth2 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.70.0/24 -d 192.168.54.0/24 -i eth3 -o eth1 -j DROP
-A FORWARD -s 66.147.240.188/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 46.165.220.161/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 95.191.130.8/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 217.79.191.83/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 62.210.251.94/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 62.210.178.221/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 62.210.251.94/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 194.63.141.18/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 185.44.142.4/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 95.213.143.33/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 46.165.251.106/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 212.83.134.117/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 95.213.143.27/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 61.240.144.64/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 85.25.210.179/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 72.251.243.4/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 69.172.201.208/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 159.8.209.217/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 5.39.222.21/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 213.170.80.100/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 159.8.209.220/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 212.5.120.44/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 85.25.103.40/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 85.25.103.34/32 -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 66.147.240.188/32 -i eth0 -j DROP
-A FORWARD -s 46.165.220.161/32 -i eth0 -j DROP
-A FORWARD -s 95.191.130.8/32 -i eth0 -j DROP
-A FORWARD -s 217.79.191.83/32 -i eth0 -j DROP
-A FORWARD -s 62.210.251.94/32 -i eth0 -j DROP
-A FORWARD -s 62.210.178.221/32 -i eth0 -j DROP
-A FORWARD -s 62.210.251.94/32 -i eth0 -j DROP
-A FORWARD -s 194.63.141.18/32 -i eth0 -j DROP
-A FORWARD -s 185.44.142.4/32 -i eth0 -j DROP
-A FORWARD -s 95.213.143.33/32 -i eth0 -j DROP
-A FORWARD -s 46.165.251.106/32 -i eth0 -j DROP
-A FORWARD -s 212.83.134.117/32 -i eth0 -j DROP
-A FORWARD -s 95.213.143.27/32 -i eth0 -j DROP
-A FORWARD -s 61.240.144.64/32 -i eth0 -j DROP
-A FORWARD -s 85.25.210.179/32 -i eth0 -j DROP
-A FORWARD -s 72.251.243.4/32 -i eth0 -j DROP
-A FORWARD -s 69.172.201.208/32 -i eth0 -j DROP
-A FORWARD -s 159.8.209.217/32 -i eth0 -j DROP
-A FORWARD -s 5.39.222.21/32 -i eth0 -j DROP
-A FORWARD -s 213.170.80.100/32 -i eth0 -j DROP
-A FORWARD -s 159.8.209.220/32 -i eth0 -j DROP
-A FORWARD -s 212.5.120.44/32 -i eth0 -j DROP
-A FORWARD -s 85.25.103.40/32 -i eth0 -j DROP
-A FORWARD -s 85.25.103.34/32 -i eth0 -j DROP
-A FORWARD -s 66.147.240.188/32 -i eth0 -p udp -j DROP
-A FORWARD -s 46.165.220.161/32 -i eth0 -p udp -j DROP
-A FORWARD -s 95.191.130.8/32 -i eth0 -p udp -j DROP
-A FORWARD -s 217.79.191.83/32 -i eth0 -p udp -j DROP
-A FORWARD -s 62.210.251.94/32 -i eth0 -p udp -j DROP
-A FORWARD -s 62.210.178.221/32 -i eth0 -p udp -j DROP
-A FORWARD -s 62.210.251.94/32 -i eth0 -p udp -j DROP
-A FORWARD -s 194.63.141.18/32 -i eth0 -p udp -j DROP
-A FORWARD -s 185.44.142.4/32 -i eth0 -p udp -j DROP
-A FORWARD -s 95.213.143.33/32 -i eth0 -p udp -j DROP
-A FORWARD -s 46.165.251.106/32 -i eth0 -p udp -j DROP
-A FORWARD -s 212.83.134.117/32 -i eth0 -p udp -j DROP
-A FORWARD -s 95.213.143.27/32 -i eth0 -p udp -j DROP
-A FORWARD -s 61.240.144.64/32 -i eth0 -p udp -j DROP
-A FORWARD -s 85.25.210.179/32 -i eth0 -p udp -j DROP
-A FORWARD -s 72.251.243.4/32 -i eth0 -p udp -j DROP
-A FORWARD -s 69.172.201.208/32 -i eth0 -p udp -j DROP
-A FORWARD -s 159.8.209.217/32 -i eth0 -p udp -j DROP
-A FORWARD -s 5.39.222.21/32 -i eth0 -p udp -j DROP
-A FORWARD -s 213.170.80.100/32 -i eth0 -p udp -j DROP
-A FORWARD -s 159.8.209.220/32 -i eth0 -p udp -j DROP
-A FORWARD -s 212.5.120.44/32 -i eth0 -p udp -j DROP
-A FORWARD -s 85.25.103.40/32 -i eth0 -p udp -j DROP
-A FORWARD -s 85.25.103.34/32 -i eth0 -p udp -j DROP
-A FORWARD -s 192.168.53.250/32 -i eth2 -o eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.53.250/32 -i eth2 -o eth0 -j DROP
-A FORWARD -i eth0 -o eth0 -j DROP
-A OUTPUT -d 194.63.141.18/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 95.213.143.33/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 46.165.251.106/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 212.83.134.117/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 95.213.143.27/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 61.240.144.64/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 85.25.210.179/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 72.251.243.4/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 69.172.201.208/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 159.8.209.217/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 5.39.222.21/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 213.170.80.100/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 159.8.209.220/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 212.5.120.44/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 85.25.103.40/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 85.25.103.34/32 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 194.63.141.18/32 -j DROP
-A OUTPUT -d 95.213.143.33/32 -j DROP
-A OUTPUT -d 46.165.251.106/32 -j DROP
-A OUTPUT -d 212.83.134.117/32 -j DROP
-A OUTPUT -d 95.213.143.27/32 -j DROP
-A OUTPUT -d 61.240.144.64/32 -j DROP
-A OUTPUT -d 85.25.210.179/32 -j DROP
-A OUTPUT -d 72.251.243.4/32 -j DROP
-A OUTPUT -d 69.172.201.208/32 -j DROP
-A OUTPUT -d 159.8.209.217/32 -j DROP
-A OUTPUT -d 5.39.222.21/32 -j DROP
-A OUTPUT -d 213.170.80.100/32 -j DROP
-A OUTPUT -d 159.8.209.220/32 -j DROP
-A OUTPUT -d 212.5.120.44/32 -j DROP
-A OUTPUT -d 85.25.103.40/32 -j DROP
-A OUTPUT -d 85.25.103.34/32 -j DROP
COMMIT
# Completed on Tue Jul 28 13:42:13 2015
# Generated by iptables-save v1.4.12 on Tue Jul 28 13:42:13 2015
*nat
:PREROUTING ACCEPT [604060:52325421]
:INPUT ACCEPT [236707:14211440]
:OUTPUT ACCEPT [97465:5988905]
:POSTROUTING ACCEPT [46494:2792426]

-A PREROUTING -d уу.уу.уу.10/32 -p tcp -m tcp --dport 84 -j DNAT --to-destination 192.168.54.6:80
-A PREROUTING -d хх.хх.ххх.98/32 -p tcp -m tcp --dport 84 -j DNAT --to-destination 192.168.54.6:80
-A PREROUTING -i eth1 -p tcp -m multiport --dports 80:83,88,8080:8083,8091,8100:8103,8888,777 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth1 -p udp -m multiport --dports 80:83,88,8080:8083,8091,8100:8103,8888,777 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth2 -j MASQUERADE
-A POSTROUTING -o eth3 -j MASQUERADE
-A POSTROUTING -d 192.168.54.6/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.54.254
COMMIT
# Completed on Tue Jul 28 13:42:13 2015

Мусора, конечно, там много, но он скорее не критичен и связан с выбранной политикой "разрешено всё, что не запрещено" ИМХО, не лучший вариант для шлюза между локалкой и интернетом, но это не мне решать.

С учётом того, что применена прозрачная маршрутизация непонятно назначение правил

-A POSTROUTING -o eth2 -j MASQUERADE
-A POSTROUTING -d 192.168.54.6/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.54.254

Предлагаю убрать ,как минимум первый

Код: [Выделить]

sudo iptables -t nat -D POSTROUTING -o eth2 -j MASQUERADEа если неизвестно назначение, то и второй

Код: [Выделить]

sudo iptables -t nat -D POSTROUTING -d 192.168.54.6/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.54.254

[victor00000]

bit.pmz,

(Нажмите, чтобы показать/скрыть)

начало смотришь главно.

Код: [Выделить]

arp -a
вывод

Код: [Выделить]

L~$ arp -a
Вася (192.168.53.11) в хх:хх:хх:хх:хх:хх [ether] на eth1
Лена (192.168.54.111) в хх:хх:хх:хх:хх:хх [ether] на eth2
L~$
как нужно Вася+Лена=Любовь?
ааа счас!

Код: [Выделить]

# Вася eth1:1 192.168.53.12 на 192.168.54.111
ifconfig eth1:1 192.168.53.12 up
iptables -t nat -A PREROUTING -d 192.168.53.12 -j DNAT --to 192.168.54.111

# Лена eth2:1 192.168.54.112 на 192.168.53.11
ifconfig eth2:1 192.168.54.112 up
iptables -t nat -A PREROUTING -d 192.168.54.112 -j DNAT --to 192.168.53.11
заявил сообщи на Вася и Лена.
Лена! У Вася номер 192.168.54.112.
и
Вася! У Лена номер 192.168.53.12.
уххх, готов свадьба. ))))

не правильно, исправил.)))

[bit.pmz]

Огромное спасибо Всем за помощь. Особенно fisher74.
Все решилось.
Проблема была в конфигах коммутаторов (Vlan) и в одной прошивке.

P.S Если не сложно киньте в меня ссылку, на хорошие книжки/мануалы по изучению ubuntu.
P.S P.S Google поиск у меня не заблокировали, сам искать тоже умею =)