MASQUERADE, роутит только один интерфейс.

[De_ViL_kinG]

Вот если честно не первый год работаю с Ubuntu, в частности и с iptables. Но такой задачи до этого не было, и если честно даже не знаю как должно быть, т.к. сколько мануалов не встречал моей ситуации там нет.

И так имеем :
Городская сеть №1 - 192.168.111.20/255.255.255.0 (eth1)
Городская сеть №2 - 192.168.12.224/255.255.240.0 (eth2)
Провайдер с DSL   - 172.17.200.5/255.255.0.0     (eth3)
Офисная сеть      - 172.16.200.7/255.255.0.0     (eth0)

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 54:04:a6:b5:cb:04 
          inet addr:172.16.200.7  Bcast:172.16.255.255  Mask:255.255.0.0
          inet6 addr: fe80::5604:a6ff:feb5:cb04/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:370729 errors:0 dropped:0 overruns:0 frame:0
          TX packets:687246 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:26870334 (26.8 MB)  TX bytes:917457424 (917.4 MB)
          Interrupt:50 Base address:0xe000

eth1      Link encap:Ethernet  HWaddr c0:10:18:c0:2d:2d 
          inet addr:192.168.111.20  Bcast:192.168.111.255  Mask:255.255.255.0
          inet6 addr: fe80::c210:18ff:fec0:2d2d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19094650 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28517376 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2788590897 (2.7 GB)  TX bytes:2576023807 (2.5 GB)
          Interrupt:22

eth2      Link encap:Ethernet  HWaddr 4c:00:10:54:f6:b4 
          inet addr:192.168.12.224  Bcast:192.168.15.255  Mask:255.255.240.0
          inet6 addr: fe80::4e00:10ff:fe54:f6b4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:99429063 errors:0 dropped:212 overruns:0 frame:0
          TX packets:194792998 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10791665081 (10.7 GB)  TX bytes:283174456760 (283.1 GB)
          Interrupt:20 Base address:0xe800

eth3      Link encap:Ethernet  HWaddr 00:14:78:02:84:b6 
          inet addr:172.17.200.5  Bcast:172.17.255.255  Mask:255.255.0.0
          inet6 addr: fe80::214:78ff:fe02:84b6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17477619 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9518191 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:24751851809 (24.7 GB)  TX bytes:845206145 (845.2 MB)
          Interrupt:21 Base address:0xe400

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6580 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6580 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2844580 (2.8 MB)  TX bytes:2844580 (2.8 MB)

!!!Остальное в приложениях!!!

Инет раздается посредством MASQUERADE в сеть Офиса и там все нормально работает.

Нужно с сети 192.168.0.0/255.255.240.0 (Я там с ip 192.168.4.72) попасть в Интернет, вроде все прописано, но не пускает.

Помогите разобраться...

[fisher74]

А с  192.168.4.72 диагностику почему не показываете?

Код: [Выделить]

ifconfig -a
route -n
nslookup ya.ru
nslookup ya.ru 8.8.8.8

[De_ViL_kinG]

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:21:85:0a:a5:a4 
          inet addr:192.168.4.72  Bcast:192.168.15.255  Mask:255.255.240.0
          inet6 addr: fe80::221:85ff:fe0a:a5a4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38849160 errors:0 dropped:6 overruns:0 frame:0
          TX packets:19309918 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:55795927000 (55.7 GB)  TX bytes:1429278601 (1.4 GB)
          Interrupt:42 Base address:0xc000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:13266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13266 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1461248 (1.4 MB)  TX bytes:1461248 (1.4 MB)

(Нажмите, чтобы показать/скрыть)

0.0.0.0         192.168.12.224  0.0.0.0         UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.240.0   U     1      0        0 eth0

(Нажмите, чтобы показать/скрыть)

Server:      127.0.0.1
Address:   127.0.0.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 87.250.250.203
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 93.158.134.203
Name:   ya.ru
Address: 213.180.193.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 77.88.21.3

(Нажмите, чтобы показать/скрыть)

;; connection timed out; no servers could be reached

[koshev]

Вместо этой портянки из route -F через eth1 вполне можно обойтись 4-мя маршрутами

Код: (text) [Выделить]

192.168.16.0/20
192.168.32.0/19
192.168.64.0/18
192.168.128.0/17Но это оффтоп. По существу хочется узнать:
Xосты в городских сетях общаются с офисными и наборот?
Т.к в таблесах маркировка пакетов, ip -4 route show table all |grep -v broadcast и ip rule мне кажется будет к месту.
А что, если в таблесах указать явно исходящий интерфейс для "маскарадинга"?
И да к диагностике с проблемного места хорошо бы еще приложить traceroute <нужный хост> (либо tracepath)

[De_ViL_kinG]

Не общаются они... т.к. нет задачи соединять две сети... есть задача только дать общие ресурсы..
если указать явный интерфейс проблема не изменяется...

traceroute - откликаются все хосты до 192.168.12.224 (и он в том числе..), а дальше no reply.

[De_ViL_kinG]

up