Sziasztok!
Adott egy Debian 9.6 ot futtató tűzfal, melynek két internet elérése és 3 belső hálózata van.
eth0 WAN1, eth6 WAN2, eth2 LAN1, eth3 LAN2, eth4 LAN3
LAN1 192.168.10.0/24, LAN2 192.168.6.0/24, LAN3 10.50.20.0/24
WAN1 és WAN2 statikusan beállítva a szolgáltatótól kapott /24 es tartományra.
Az egyszerűség kedvéért összeraktam egy tesztkörnyezetet, ami gyakorlatilag csak az IP-k ben tér el a valós rendszertől:
WAN1 statikusan 192.168.0.252 A WAN2 pedig 192.168.0.250 alapértelmezett átjáró mind a két esetben a 192.168.0.1.
Azt szeretném megoldani hogy a LAN1 és a LAN3 a WAN1 en, a LAN2 meg a WAN2 érje el a külvilágot, és csak ezért nem szeretnék két gépet betenni.
Sajnos nem sikerült sehogy összehozni, még kiindulási alapot sem igazán találtam.
IPTABLES:
# Generated by iptables-save v1.6.0 on Thu May 10 17:59:15 2018
*filter
:INPUT ACCEPT [51:4936]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:816]
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth6 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth2 -o eth0 -j ACCEPT
-A FORWARD -i eth3 -o eth6 -j ACCEPT
-A FORWARD -i eth4 -o eth0 -j ACCEPT
COMMIT
# Completed on Thu May 10 17:59:15 2018
# Generated by iptables-save v1.6.0 on Thu May 10 17:59:15 2018
*nat
:PREROUTING ACCEPT [151:16287]
:INPUT ACCEPT [48:9483]
:OUTPUT ACCEPT [1:112]
:POSTROUTING ACCEPT [0:0]
#-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.6.0/24 -o eth6 -j MASQUERADE
-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu May 10 17:59:15 2018
route
default HBONE-GE 0.0.0.0 UG 0 0 0 eth0
default HBONE-GE 0.0.0.0 UG 0 0 0 eth6
10.50.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth6
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0:
/etc/netwok/interfaces:
auto eth0
iface eth0 inet static
address 192.168.0.252
netmask 255.255.255.0
#gateway 192.168.0.1
iface eth1 inet dhcp
auto eth2
iface eth2 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0
auto eth3
iface eth3 inet static
address 192.168.6.1
network 192.168.6.0
netmask 255.255.255.0
dns-nameservers 8.8.8.8
auto eth4
iface eth4 inet static
address 10.50.20.1
network 10.50.20.0
netmask 255.255.255.0
iface eth5 inet dhcp
auto eth6
iface eth6 inet static
address 192.168.0.250
netmask 255.255.255.0
#gateway 192.168.0.1
dns-nameservers 8.8.8.8
Ezzel a teszt rendszerrel próbálkozom.
IPTABLES -ben mindent engedek legalábbis a teszt környezetben, ROUTE -olási szabályokat nem írtam át elsőre jónak tűnt persze lehet kihagytam valamit.
Az /etc/netwok/interfaces ből ki kellet venni a "gateway 192.168.0.1" különben egyszerre nem is tudtam felhúzni a 2 interfacet.
Hogyan tovább? Mit kell még beállítanom.
A segítséget előre is köszönöm!
Novarobot