Форум программистов, компьютерный форум, киберфорум
Наши страницы
Ubuntu, Mint Linux
Войти
Регистрация
Восстановить пароль
 
wetal1986
0 / 0 / 0
Регистрация: 19.10.2012
Сообщений: 1
1

Настроить маршрутизацию на сервере с тремя сетевыми картами

23.10.2012, 09:16. Просмотров 1318. Ответов 0
Метки нет (Все метки)

вообщем есть. сервер на нем 3 сетевых карты ), 2 карты смотрят в локалку, 3-я смотрит в инет.
на нем же поднят VPN сервер.


Код
IF_INET="br0"           # Интернет интерфейс, подключен к Роутеру .
IP_INET="192.168.3.20"

IF_LAN1="eth1"    #(локалка 1)
IP_LAN1="192.168.1.1"
LAN1_IP_RANGE="192.168.1.0/24"

IF_LAN0="eth2"   #(локалка 2)
IP_LAN0="192.168.0.5"
LAN0_IP_RANGE="192.168.0.0/24"

IF_VPN="pppo"     #(VPN)
IP_VPN="192.168.10.11"
VPN_IP_RANGE="192.168.10.0/24"

VPN клиенты конектятся серваку. все прекрасно, получают IP от 192.168.10.10-20 .
Им теперь нада достучаться до сервера 192.168.0.2 по РДП.
Порт стандартный РДП поменен на 13983 .

$IPTABLES -t nat -A PREROUTING  -i $IF_INET -p tcp --dport 13983 -j DNAT --to-destination 192.168.0.2:3389
$IPTABLES -A FORWARD -i $IF_INET -d 192.168.0.2 -p tcp --dport 3389 -j ACCEPT

VPN клиенты не пингуют 192.168.3.20 , и соответсвенно не ходят на нужный сервак. 
 вроде все просто , но как сделать роутинг не могу понять ( помогите , люди добрые.

root@ubuntu:/home/java# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.27   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
0.0.0.0         192.168.3.170   0.0.0.0         UG    0      0        0 br0

[size="1"][color="grey"][I]Добавлено через 34 секунды[/I][/color][/size]
[U]ip a ; ip r ; sudo iptables-save[/U]

root@ubuntu:/home/java# ip a ; ip r ; sudo iptables-save
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:19:5b:69:2f:ed brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
    inet6 fe80::219:5bff:fe69:2fed/64 scope link
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:05:1c:1b:08:af brd ff:ff:ff:ff:ff:ff
    inet6 fe80::205:1cff:fe1b:8af/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 48:5b:39:ec:e7:ae brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.5/24 brd 192.168.0.255 scope global eth2
    inet6 fe80::4a5b:39ff:feec:e7ae/64 scope link
       valid_lft forever preferred_lft forever
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 00:05:1c:1b:08:af brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.20/24 brd 192.168.3.255 scope global br0
    inet6 fe80::205:1cff:fe1b:8af/64 scope link
       valid_lft forever preferred_lft forever
7: vethAEHDTO: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 12:d9:f8:99:5a:d2 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::10d9:f8ff:fe99:5ad2/64 scope link
       valid_lft forever preferred_lft forever
192.168.3.0/24 dev br0  proto kernel  scope link  src 192.168.3.20
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth2  proto kernel  scope link  src 192.168.0.5
default via 192.168.3.170 dev br0
# Generated by iptables-save v1.4.4 on Mon Oct 22 09:15:26 2012
*nat
:PREROUTING ACCEPT [419014:25662087]
:POSTROUTING ACCEPT [58806:4324691]
:OUTPUT ACCEPT [36434:2649089]
-A PREROUTING -i br0 -p tcp -m tcp --dport 13983 -j DNAT --to-destination 192.168.0.2:3389
-A PREROUTING -i br0 -p tcp -m tcp --dport 13984 -j DNAT --to-destination 192.168.0.3:3389
-A PREROUTING ! -s 192.168.0.72/32 -i eth2 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.5:3128
-A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.1.1:3128
-A POSTROUTING -s 192.168.0.0/24 -o br0 -j SNAT --to-source 192.168.3.20
-A POSTROUTING -s 192.168.1.0/24 -o br0 -j SNAT --to-source 192.168.3.20
-A POSTROUTING -s 192.168.10.0/24 -o br0 -j SNAT --to-source 192.168.3.20
COMMIT
# Completed on Mon Oct 22 09:15:26 2012
# Generated by iptables-save v1.4.4 on Mon Oct 22 09:15:26 2012
*filter
:INPUT DROP [6131:617656]
:FORWARD DROP [13292:1896110]
:OUTPUT DROP [1849:162676]
:allowed - [0:0]
:bad_tcp_packets - [0:0]
:icmp_packets - [0:0]
:tcp_packets - [0:0]
:udp_packets - [0:0]
-A INPUT -s 192.168.3.1/32 -j ACCEPT
-A INPUT -s 192.168.3.2/32 -j ACCEPT
-A INPUT -p tcp -j bad_tcp_packets
-A INPUT -s 192.168.0.0/24 -i eth2 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth2 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -p tcp -j tcp_packets
-A INPUT -i br0 -p udp -j udp_packets
-A INPUT -i br0 -p icmp -j icmp_packets
-A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT INPUT packet died: " --log-level 7
-A FORWARD -d 192.168.0.2/32 -i br0 -p tcp -m tcp --dport 3389 -j ACCEPT
-A FORWARD -d 192.168.0.3/32 -i br0 -p tcp -m tcp --dport 3389 -j ACCEPT
-A FORWARD -p tcp -j bad_tcp_packets
-A FORWARD -i eth2 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -j ACCEPT
-A FORWARD -d 192.168.10.0/24 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -s 192.168.3.51/32 -j ACCEPT
-A FORWARD -d 192.168.3.51/32 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT FORWARD packet died: " --log-level 7
-A OUTPUT -p tcp -j bad_tcp_packets
-A OUTPUT -s 127.0.0.1/32 -j ACCEPT
-A OUTPUT -s 192.168.0.5/32 -j ACCEPT
-A OUTPUT -s 192.168.1.1/32 -j ACCEPT
-A OUTPUT -o br0 -j ACCEPT
-A allowed -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A allowed -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A allowed -p tcp -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "New not syn:"
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A tcp_packets -p tcp -m tcp --dport 20202 -j allowed
-A tcp_packets -p tcp -m tcp --dport 80 -j allowed
-A udp_packets -p udp -m udp --sport 53 -j ACCEPT
-A udp_packets -p udp -m udp --dport 53 -j ACCEPT
COMMIT
# Completed on Mon Oct 22 09:15:26 2012
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.10.2012, 09:16
Ответы с готовыми решениями:

Настроить маршрутизацию через два шлюза
Пытаюсь настроить передачу пакетов между двумя хостами через два...

Как настроить статическую маршрутизацию с заменой маршрутов?
Здравствуйте! Мне очень нужна помощь, на 5-ти виртуальных машинах Linux Ubuntu...

Настройка сервера с тремя сетевыми картами
Доброго времени суток! нужна ваша помощь. Есть два провайдера р лайн и сумма...

Как настроить сеть с двумя сетевыми картами и модемами
У меня такая проблем ка. В офисе 6 пк - 1 ноут, 1 сервер 5 пользователи. 5 пк...

Непонятки с сетевыми картами
На большинстве сетевых карт 2 светодиодных индикатора, один из них цветом...

0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.10.2012, 09:16

работа с 2мя сетевыми картами
1. на одном компьютере есть 2 сетевые карты с айпи скажем 1.192.168.1 и ...2...

Работа с двумя сетевыми картами
В компьютере установлено 2 сетевых адаптера, на каждом из них свой IP адресс. ...

нетбук с двумя сетевыми картами
есть ли такой в природе? а то интернеты молчат Добавлено через 29 минут...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru