Добрый день.
Помогите решить проблему, плиз. Я понимаю где-то косяк в iptables, но что-то не так делаю.
Схема сети такая: ISP-Ubuntu-роутер-LAN.
В LAN есть 2 сети 192.168.100.0/24 и 192.168.200.0/24.
Линукс(10.0.1.254/28) соединен с интерфейсом на роутере (10.0.1.253/28).
Вот получается если зайти на роутер, то линкс пингуется и ssh и адреса в интернете видит. А LAN утыкается в роутере, как будто линукс не принимает пакеты из LAN. Думал проблема в роутере, но мой коллега отмел такой вариант (пробовал ставить буржуйские вещи типа ЮГ или Керио - все работало).
Мучаю iptables, получилось - заработало, но не сохранили правила. Теперь как говориться "начинай сначала"
Спасибо!
Вывод IPT
#!/bin/bash
export IPT="iptables"
export WAN=enp7s0
export WAN_IP=46.xxx.xxx.xxx
export LAN1=enp4s0
export LAN1_IP_R=10.0.1.0/26
export LAN1_IP_vlan1=192.168.100.0/24
export LAN1_IP_vlan2=192.168.200.0/24
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $LAN1 -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -o $LAN1 -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
$IPT -A OUTPUT -o $WAN -j ACCEPT
$IPT -A INPUT -i $WAN -j ACCEPT
$IPT -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $LAN1 -o $WAN -j ACCEPT
$IPT -A INPUT -i $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPT -A FORWARD -i $WAN -o $LAN1 -j REJECT
$IPT -t nat -A POSTROUTING -o $WAN -s $LAN1_IP_R -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $WAN -s $LAN1_IP_vlan1 -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $WAN -s $LAN1_IP_vlan2 -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $WAN -i $LAN1 -j MASQUERADE
Тема: Шлюз не видит другие вланы (Прочитано 477 раз)
