Уважаемое сообщество! Подскажите пожалуйста как настроить сети в Ubuntu сервер 12.10.
Имеем следующее:
Есть несколько сетевых интерфейсов
auto eth0
iface eth0 inet static
address 77.ХХХ.ХХХ.180
netmask 255.255.255.248
gateway 77.ХХХ.ХХХ.177
dns-nameservers 8.8.8.8
pre-up iptables-restore < /etc/iptables.up.rules
auto eth1
iface eth1 inet static
address 192.168.4.69
netmask 255.255.255.0
network 192.168.4.0
broadcast 192.168.4.255
auto eth2
iface eth2 inet static
address 192.168.11.1
netmask 255.255.255.0
network 192.168.11.0
broadcast 192.168.11.255
auto eth3
iface eth3 inet static
address 192.168.14.1
netmask 255.255.255.0
network 192.168.14.0
broadcast 192.168.14.255
auto eth4
iface eth4 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
eth0 интернет (статический айпи)
eth1, eth2, eth3, eth4 - локальные сети
Настройки sysctl.conf
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
настройки iptables.up.rules
*nat
:PREROUTING ACCEPT [1207:74159]
:INPUT ACCEPT [288:21904]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Sun Apr 7 12:13:13 2013
# Generated by iptables-save v1.4.12 on Sun Apr 7 12:13:13 2013
*filter
:INPUT ACCEPT [663:53460]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [415:30654]
-A FORWARD -s 192.168.4.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
Сейчас все интерфейсы видят друг друга и с любой подсети пингуются все остальные. Из любой сети есть доступ в интернет.
Задача:
1. Никакой связи между подсетями. Никто не должен видеть другие подсети.
2. eth1 доступ в интернет, DHCP. (локальная офисная сеть)
3. eth2 без доступа в интернет, DHCP.
4. eth3 доступ в интернет, DHCP. (гостевой доступ в интернет)
5. eth4 без доступа в интернет, DHCP.