У меня стоит Ubuntu 16.04
Настраиваю на ней локальную сеть и у меня такая проблема:
несколько подсетей 172.17.3.0
172.18.3.0
172.19.3.0
172.20.3.0
172.21.3.0
нужно чтобы был интернет в каждой подсети
что сделано: прописаны маршруты в конце файла /etc/network/interfaces
#Получает интернет на это интрефейсе
auto enp5s5
iface enp5s5 inet static
address 192.168.1.13
netmask 255.255.255.0
#Этот интерфейс смотрит в сеть
auto enp4s0f0
iface enp4s0f0 inet static
address 172.17.3.2
netmask 255.255.255.0
up route add -net 172.18.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.19.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.20.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
up route add -net 172.21.3.0 netmask 255.255.255.0 gw 172.17.3.2 enp4s0f0
post-up /etc/nat
прописаны настройки iptables в файле /etc/nat
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT
iptables -A OUTPUT -o enp5s5 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.17.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.18.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.19.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.20.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp5s5 -s 172.21.3.0/24 -j MASQUERADE
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 172.17.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.18.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.19.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.20.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -s 172.21.3.0/24 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -p tcp -m conntrack --ctstate NEW -m tcp -dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m conntrack --ctstate NEW -m udp -dport 53 -j ACCEPT
Интернет есть только в подсети 172.17.3.0/24, а в остальных нет.
Подскажите пожалуйста, что нужно сделать?
Буду очень благодарен!!!
Пользователь добавил сообщение 28 Августа 2017, 05:08:05:
Еще забыл каждый клиент в настойках сети добавляет dns сервером адрес 172.17.3.2 но есть компьютеры в которых dns стоит 10.0.1.1.
Как сделать так чтобы не менять их настройки т.к. их более ста клиентов
ТС не появлялся на Форуме более полугода по состоянию на 14/07/2019 (последняя явка: 19/10/2017). Модератором раздела принято решение закрыть тему.
--zg_nico
Тема: Сервер Ubuntu раздающий интернет в несколько подсетей (Прочитано 772 раз)
