Есть VLAN но нет интернета.

0

1

Есть комп перед прокси сервером, который необходимо включить в общую локальную сеть что за проксей. На прокси поднял VLAN 999. В одну подсеть запихать не удалось. Пришлось разными подсетями организовать. Как на этой схеме!

modprobe 8021q
ifconfig eth0 down
vconfig add eth0 999
ifconfig eth0 up
ifconfig eth0.999 192.168.2.1 netmask 255.255.255.0 up

VLAN как видим поднялся.

noob@darkstar:~# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet ХХ.ХХХ.ХХ.ХХ  netmask 255.255.254.0  broadcast ХХ.ХХХ.ХХ.255
        inet6 fe80::2e0:52ff:febf:f9b1  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:52:bf:f9:b1  txqueuelen 1000  (Ethernet)
        RX packets 481696  bytes 377523742 (360.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 564608  bytes 437732303 (417.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  base 0xc000

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.1  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::1e6f:65ff:fed8:50db  prefixlen 64  scopeid 0x20<link>
        ether 1c:6f:65:d8:50:db  txqueuelen 1000  (Ethernet)
        RX packets 615565  bytes 441153549 (420.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 474902  bytes 381234556 (363.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 45  base 0xe000

eth0.999: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.1  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::2e0:52ff:febf:f9b1  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:52:bf:f9:b1  txqueuelen 0  (Ethernet)
        RX packets 1085  bytes 91992 (89.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 94  bytes 28830 (28.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 788  bytes 42000 (41.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 788  bytes 42000 (41.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Подсеть 192.168.1.0/24 пингует подсеть 192.168.2.0/24 и наоборот. Из первой подсети есть выход во внешний мир. А из второй нет. Нужно чтобы вторая подсеть то же могла ходить в интернет.

Ссылка

а что говорит iptables -t nat -nvxL POSTROUTING ?

vel ★★★★★
(09.09.16 09:35:43 MSK)

Ответ на: комментарий от vel 09.09.16 09:35:43 MSK

iptables -t nat -nvxL POSTROUTING

Chain POSTROUTING (policy ACCEPT 2643 packets, 214440 bytes)
    pkts      bytes target     prot opt in     out     source               destination
   11420   895231 SNAT       all  --  *      eth0    192.168.1.0/24       0.0.0.0/0            to:ХХ.ХХХ.ХХХ.ХХ
       0        0 SNAT       all  --  *      eth0.999  192.168.2.0/24       0.0.0.0/0            to:ХХ.ХХХ.ХХХ.ХХ

Humaxoid ★
(09.09.16 09:41:11 MSK) автор топика

Ответ на: комментарий от Humaxoid 09.09.16 09:41:11 MSK

гм. А нафига натить через eth0.999 ?

вторая строка должна быть "-o eth0 -s 192.168.2.0/24 -j SNAT ..."

vel ★★★★★
(09.09.16 11:55:37 MSK)

Ответ на: комментарий от vel 09.09.16 11:55:37 MSK

Спасибо! Вопрос решен. Проблема была в настройке iptables ну и конфиг сквида пришлось немного поправить.

Humaxoid ★
(09.09.16 18:38:42 MSK) автор топика

Похожие темы