Две сети, проблема с интернетом

[mrZlodey]

Есть два сервера, оба подключены к интернету через один модем 192.168.1.1

Первый сервер. Одна сетевая карта подключена к модему 192.168.1.3, другая 192.168.3.1 выполняет роль шлюза, для всех компьютеров использующих шлюз 192.168.3.1 интернет закрыт.

На втором сервере есть три сетевые карты:
eth0 Подключение к модему.

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

eth1 выполняет роль шлюза для сети 192.168.2.0 в которую раздается интернет.

auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0

eth2 подключение к сети 192.168.3.0 в которой роль шлюза выполняет первый сервер.

auto eth2
iface eth2 inet static
address 192.168.3.2
netmask 255.255.255.0
gateway 192.168.3.1

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

На сервере настроен nat.
Если отключить eth2 компьютеры в сети 192.168.2.0 без проблем выходят в интернет, трафик идет как и положено через eth0.
Со включенным eth2 в сети 192.168.2.0 интернет пропадает, traceroute показывает что вместо eth0 пакеты идут через eth2 на второй сервер.

Пробовал указывать метрику для eth1 - metric 1, eth2 - metric 2. Это решает проблему, трафик снова идет как через eth0

Но возникает другая проблема, если я из дому по vpn подключаюсь к первому серверу 192.168.3.1 не проходит пинг на сетевой адрес второго сервера 192.168.3.2 eth2. Хотя пинг проходит на все остальные компьютеры в сети 192.168.3.0, но не идет именно на 192.168.3.2 eth2.

Необходимо обеспечить выход в интернет для компьютеров 192.168.2.0, но при этом eth2 должна быть подключена ко второй сети 192.168.2.0.

[fisher74]

я не стал глубоко вникать потому как смущает

Первый сервер. Одна сетевая карта подключена к модему 192.168.1.2

и

На втором сервере есть три сетевые карты:
eth0 Подключение к модему, выход в интернет.

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

Пользователь решил продолжить мысль 31 Марта 2011, 17:30:15:И просто вынесло мозг

auto eth2
iface eth2 inet static
address 192.168.3.2
netmask 255.255.255.0
gateway 192.168.1.1

Не надо такой gateway в чужом интерфейсе указывать

[mrZlodey]

В /etc/network/interfaces все правильно. Просто тут набирал в ручную, теперь исправил.

[xeon_greg]

как так получается, что на 1  и 2 серверах которые подключены к модему одинаковые ip, может опечатка ?

Первый сервер. Одна сетевая карта подключена к модему 192.168.1.2,

На втором сервере есть три сетевые карты:
eth0 Подключение к модему, выход в интернет.

auto eth0
iface eth0 inet static
address 192.168.1.2

а вот по поводу этого

Но возникает другая проблема, при vpn подключении  к первому серверу 192.168.3.1 через модем не проходит пинг на сетевой адрес второго сервера 192.168.3.2 eth2. Хотя пинг проходит на все остальные компьютеры в сети 192.168.3.0, но не идет именно на 192.168.3.2 eth2.

все зависит от того, какой дефолт раут стоит с меньшей метрикой на 2 сервере, если метрика меньше для шлюза на eth1то туда и будут идти ответы от пинга. тут сложная маршрутизация , это уже обсуждалось  в какой-то ветке. там на 2 сервере необходимо создать 2 таблицы маршрутизации для каждого из шлюзов на eth1 и eth2 и затем в правилах ip rule машрутизировать трафик в зависимости от пункта назначения или в зависимости от источника

[fisher74]

Вижу, что опечатки поправили
Но...
Вы считаете в системе должно быть 2 gateway?

И ещё

для всех компьютеров использующих шлюз 192.168.3.1 интернет закрыт.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Вы думаете Вы один такой мудрый и у Вас не найдётся премудрого пескаря который вкурит, что надо перебить gateway на 192.168.3.2 и интернет будет "в кармане"? Ню-ню...

[xeon_greg]

и еще вопрос зачем сервер сидящий одним концом в инете(eth0) , второй хвост(eth2) цеплять через другой сервер в сети , который тоже одним хвостом сидит на том же самом инете ?

[mrZlodey]

fisher74
Мне главное нужно чтобы из сети 192.168.3.0 и vpn было видно eth2 192.168.3.2  и при этом раздавался интернет для сети 192.168.2.0.
Доступ к сети 192.168.2.0 из 192.168.3.0 будет закрыт.

[xeon_greg]

ну так убери gateway  отсюда вообще

auto eth2
iface eth2 inet static
address 192.168.3.2
netmask 255.255.255.0
gateway 192.168.3.1

[fisher74]

2 mrZlodey: Чё? Вы перечитайте, что написали, сами-то поймёте? Синтаксис поправьте, а то белеберда получатся наподобие "Казнить нельзя помиловать"
Пользователь решил продолжить мысль 31 Марта 2011, 17:54:20:2 xeon_greg: Точно. Не в бровь, а в глаз.

[mrZlodey]

и еще вопрос зачем сервер сидящий одним концом в инете(eth0) , второй хвост(eth2) цеплять через другой сервер в сети , который тоже одним хвостом сидит на том же самом инете ?

Я пробовал прописывать маршрут так:
192.168.2.0 mask 255.255.255.0 192.168.1.2
192.168.3.0 mask 255.255.255.0 192.168.1.3

В сети все без проблем работает, из 192.168.3.0 видно 192.168.2.0 и наоборот.

только при подключении через vpn видно сеть 192.168.3.0, но не видно сети 192.168.2.0.

[fisher74]

А где впн-то? Какой впн? Кто сервером выступает?

[mrZlodey]

ну так убери gateway  отсюда вообще

auto eth2
iface eth2 inet static
address 192.168.3.2
netmask 255.255.255.0
gateway 192.168.3.1

Пробовал, убирал, когда подключаюсь через vpn пинг не идет на 192.168.3.2, хотя идет на другой компьютер 192.168.3.5 С компьютеров в сети 192.168.3.0 пинг без проблем идет на 192.168.3.2.
Пользователь решил продолжить мысль 31 Марта 2011, 18:03:01:

А где впн-то? Какой впн? Кто сервером выступает?

впн подключение со стороны модема через нат идет на 192.168.1.3, на сервере server 2003

[fisher74]

ну так укажите на втором сервере маршрут на сеть впн через 192.168.3.1

auto eth2
iface eth2 inet static
address 192.168.3.2
netmask 255.255.255.0
post-up route add -net XX.XX.XX.XX netmask 255.255.255.0 gw 192.168.3.1

[censor]

извиняюсь за пост, но в начале потихоньку ржал над непониманием автором топика советов, когда выпал впн ржать начал громко.
аффтор ЖГИ!
или рассказываете что хотите получить во всех красках или придется ломать голову самостоятельно

[mrZlodey]

ну так укажите на втором сервере маршрут на сеть впн через 192.168.3.1

auto eth2
iface eth2 inet static
address 192.168.3.2
netmask 255.255.255.0
post-up route add -net XX.XX.XX.XX netmask 255.255.255.0 gw 192.168.3.1

Попробую.
Пользователь решил продолжить мысль 31 Марта 2011, 18:40:56:

ну так укажите на втором сервере маршрут на сеть впн через 192.168.3.1

auto eth2
iface eth2 inet static
address 192.168.3.2
netmask 255.255.255.0
post-up route add -net XX.XX.XX.XX netmask 255.255.255.0 gw 192.168.3.1

Спасибо, проблема была именно в отсутствии этого маршрута.