Задать вопрос
@ult1mate

Что нужно добавить в Ubuntu Server, чтобы удаленные филиалы видели центральные локальные адреса?

Здравствуйте,

провайдер предоставляет L2 VPN для центральной точки и 2х филиалов через радиоканал. От провайдера в Центре есть патчкорд, в котором на выходе 3 влана: 101 и 102 для филиалов и 100 для центральной точки. Нужна помощь в разборе вланов на Ubuntu Server 14 с двумя сетевыми. Антенна провайдера заходит в eth0, из eth1 уходит провод в неуправляемый свитч.
Нужно, чтобы каждый филиал видел три адреса в центральной сети:
10.33.2.1 - Сервер Для Программы
10.33.2.249 - прокси для интернета
192.168.5.2 - расшаренная папка

На Ubuntu подтянуты вланы:
apt-get install vlan
хз что:
modprobe 8021q
Содержание /etc/network/interfaces:
auto eth0
iface eth0 inet static
address 10.33.2.240
netmask 255.0.0.0

auto vlan100
iface vlan100 inet static
address 192.168.100.1
netmask 255.255.255.0
vlan_raw_device eth0

auto vlan101
iface vlan101 inet static
address 192.168.101.1
netmask 255.255.255.0
vlan_raw_device eth0

auto vlan102
iface vlan101 inet static
address 192.168.101.1
netmask 255.255.255.0
vlan_raw_device eth0

up route add -net 192.168.101.0/24 gw 10.33.2.241 eth0
up route add -net 192.168.102.0/24 gw 10.33.2.241 eth0

auto eth1
iface eth1 inet static
address 10.33.2.241
netmask 255.0.0.0
gateway 10.33.2.249


Затем подняты вланы:
ifup vlan100
ifup vlan101
ifup vlan102


Это вся существующая настройка. Клиентские машины на филиалах в подсетях 192.168.101.0/24 и 192.168.102.0/24. Как шлюзы указаны 192.168.101.1 и 192.168.102.1. По задумке статические маршруты на eth0 должны отправлять все пакеты на eth1, а eth1 с айпишником из центральной сети. Но фактически с филиальской машины пингуется 192.168.х.1, но eth1 не пингуется, а с Ubuntu пингуется клиентская машина.

Что нужно добавить, чтобы филиалы видели центральные локальные адреса?
  • Вопрос задан
  • 462 просмотра
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@shaazz
auto vlan102
iface vlan101 inet static
address 192.168.101.1
netmask 255.255.255.0
vlan_raw_device eth0

тут видимо забыли 101 на 102 поменять?

ip_forward включен?

файрвол временно отключали для тестирования?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы