Форум русскоязычного сообщества Ubuntu


Автор Тема: 2 lan 1 wan  (Прочитано 717 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vaylat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
2 lan 1 wan
« : 06 Декабрь 2011, 18:52:12 »
здравствуйте!
помогите, пожалуйста, не могу разобраться в чем дело.
есть 3 интерфейса
eht0 - локальная сеть 10.16.34.2 255.255.255.0
eht1 - вчс 172.16.34.2 255.255.0.0
eht2- интерфейс Интернет

пробую настраивать, выход в инет с eht0,eht1 на eth2  самым простым правилом
iptables -t nat -A POSTROUTING -o eht2 -j MASQUERADE
в итоге инет есть на подсети 10.16.34.* и 172.16.34.*
с подсети ip 172.16.33.* (172.16.31.* и тд) пингуется (смотрящий на эту сеть И являющийся шлюзом для этих ip) 172.16.34.2 но инета на этих подсетях нет...
спасибо!
« Последнее редактирование: 06 Декабрь 2011, 18:56:47 от vaylat »

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: 2 lan 1 wan
« Ответ #1 : 06 Декабрь 2011, 19:11:28 »
Покажите ifconfig eth1 и настройки сети клиентской машины, у которой нет инета.

Оффлайн vaylat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: 2 lan 1 wan
« Ответ #2 : 06 Декабрь 2011, 19:18:42 »
Цитировать
ifconfig eth1

eth1      Link encap:Ethernet  HWaddr 00:26:18:d9:c1:5d
          inet addr:172.16.134.4  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::226:18ff:fed9:c15d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:114960 errors:0 dropped:0 overruns:0 frame:0
          TX packets:102477 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:18396197 (18.3 MB)  TX bytes:21249274 (21.2 MB)
          Interrupt:19 Base address:0xdf00


Цитировать
настройки сети клиентской машины, у которой нет инета.

 
        IP-адрес  . . . . . . . . . . . . : 172.16.33.18
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 172.16.134.4
        DNS-серверы . . . . . . . . . . . : 172.16.134.4



Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: 2 lan 1 wan
« Ответ #3 : 06 Декабрь 2011, 19:21:50 »
Маску на клиенте на правильную 255.255.0.0 исправьте.

Оффлайн vaylat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: 2 lan 1 wan
« Ответ #4 : 06 Декабрь 2011, 19:29:12 »
Цитировать
Маску на клиенте на правильную 255.255.0.0 исправьте
сделал, не помогло :(
маршрутизация в этой сети на уровне провайдера, даже с маской 255.255.255.0 компы видят компы в других подсетях
до этого стоял керио, через него работало, но с тормозами, поэтому решил попробовать на ubuntu

если прописывать явно, например, перенаправление портов
iptables -t nat -A PREROUTING -d 172.16.0.0/16 -p tcp -m tcp --dport 26 -j DNAT --to-destination mail.**.ru:25то работает

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: 2 lan 1 wan
« Ответ #5 : 06 Декабрь 2011, 19:36:55 »
маршрутизация в этой сети на уровне провайдера
поясните сие чудо  :o

Оффлайн vaylat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: 2 lan 1 wan
« Ответ #6 : 06 Декабрь 2011, 21:52:59 »
виртуальная частная сеть (vpn) от провайдера... маршрутизацией рулят они на уровне железок

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: 2 lan 1 wan
« Ответ #7 : 06 Декабрь 2011, 21:57:29 »
*почесавши репу*
если маршрутизация прововская, то куда вы свой шлюз пытаетесь впихнуть?..

Гарри Кашпировский

  • Гость
Re: 2 lan 1 wan
« Ответ #8 : 06 Декабрь 2011, 22:32:33 »
Цитировать
inet addr:172.16.134.4  Bcast:0.0.0.0  Mask:255.255.0.0
Бродкаст-адрес при такой маске ( /16 ) по правильному будет равен 172.16.255.255, но никак не выделенному жирным.
« Последнее редактирование: 06 Декабрь 2011, 22:35:37 от KT315 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: 2 lan 1 wan
« Ответ #9 : 06 Декабрь 2011, 22:56:02 »
А я что-то так и не понял: по описанию проблемы у Вас eth1 (кстати у Вас опечаточка в букоффках) - 172.16.34.2, по ifconfig - 172.16.134.4

интернет как проверяете? по IP или по именам?
С брадкастом и масками сетей  действительно какая-то лажа...
« Последнее редактирование: 06 Декабрь 2011, 22:59:23 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.114 секунд. Запросов: 25.