Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: ubuntu server, 3 сетевых интерфейса = должны видеть друг друга  (Прочитано 684 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 606
    • Просмотр профиля
Здравствуйте.
Подскажите пожалуйста. Ubuntu server 20.04. Три сетевых интерфейса с подсетями: 172.16.0.0/24 (172.16.0.1), 172.16.10.0/24 (172.16.10.1), 172.16.20.0/24 (172.16.20.1).
Нужно чтобы подсети видели друг-друга.
Не могу понять как это сделать.

благодарю

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1656
    • Просмотр профиля
Нужно чтобы подсети видели друг-друга

ubuntu в качестве межсетевого маршрутизатора?

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 606
    • Просмотр профиля
Нужно чтобы подсети видели друг-друга

ubuntu в качестве межсетевого маршрутизатора?
Да.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1656
    • Просмотр профиля
нет ничего проще:
- разрешаете пересылку пакетов net.ipv4.ip_forward=1
- добавляете правила маскарадинга для каждой подсети iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- правила форвардинга для каждой подсети iptables -A FORWARD -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
- и еще для каждой подсети iptables -A FORWARD -o eth0 -j ACCEPT
- дополнительно установите apt-get install iptables-persistent и сохраните netfilter-persistent save

не забудьте проверить роуты до подсетей

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 606
    • Просмотр профиля
нет ничего проще:
4 интерфейса: ens3 (смотрит во вне) и 3 впн (ppp, tun, wg). Между интерфейсами должен быть коммунизм.
Сделал:
sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
sudo iptables -A FORWARD -o ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o wg+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo iptables -A FORWARD -o ens3 -j ACCEPT
sudo iptables -A FORWARD -o ppp+ -j ACCEPT
sudo iptables -A FORWARD -o tun+ -j ACCEPT
sudo iptables -A FORWARD -o wg+ -j ACCEPT
На сервере:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      739 37258 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
2     3819  559K ACCEPT     all  --  *      ens3    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3      743  604K ACCEPT     all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
4     4111 5544K ACCEPT     all  --  *      wg+     0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
5        0     0 ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
6      463 72245 ACCEPT     all  --  *      ens3    0.0.0.0/0            0.0.0.0/0
7        1    60 ACCEPT     all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0
8        0     0 ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0
9       13  1092 ACCEPT     all  --  *      wg+     0.0.0.0/0            0.0.0.0/0
Клиент wireguarg на win 10 (172.21.60.101/24, шлюз 172.21.60.1 ), клиент l2tp - ipad (172.21.59.100/24, шлюз 172.21.59.1). Оба клиента в инет выходят.
Пинг 60.101 -> 59.100 идет. Обратно, 59.100 -> 60.101 не идет. Пинг 59.100 -> 60.1 идет.
Нужны пинги/доступы между сетями впн.
Сенк

 

Страница сгенерирована за 0.051 секунд. Запросов: 25.