Не работают правила фильтрации между внутр. сетями

[hardcoreuk]

Поднял шлюз на Zentyal
поднял вот такие интерфейсы

Code: [Select]

eth0      Link encap:Ethernet  HWaddr 90:e6:ba:0d:50:fc
          inet addr:хх.хх.хх.хх  Bcast:хх.хх.хх.хх  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:630451 errors:0 dropped:0 overruns:0 frame:0
          TX packets:537278 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:536190303 (536.1 MB)  TX bytes:99918964 (99.9 MB)
          Interrupt:25

eth1      Link encap:Ethernet  HWaddr 00:90:27:91:ff:70
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::290:27ff:fe91:ff70/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:669276 errors:0 dropped:0 overruns:0 frame:0
          TX packets:631746 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:171011677 (171.0 MB)  TX bytes:451781913 (451.7 MB)

eth1:2    Link encap:Ethernet  HWaddr 00:90:27:91:ff:70
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth1:3    Link encap:Ethernet  HWaddr 00:90:27:91:ff:70
          inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth1:4    Link encap:Ethernet  HWaddr 00:90:27:91:ff:70
          inet addr:192.168.4.1  Bcast:192.168.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2530609 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2530609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:260742276 (260.7 MB)  TX bytes:260742276 (260.7 MB)
Прописал маршрут

Code: [Select]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
хх.хх.хх.хх      0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
В Zentyal это выглядит так.

Code: [Select]

Сеть         Gateway
192.168.4.0/24 192.168.1.1
192.168.3.0/24 192.168.1.1
192.168.2.0/24 192.168.1.1
А клиенты 192.168.2.*не могут попасть на 192.168.*.* и в интернет...
Соответственно от них тоже ответов нету.
Помогите пожалуйста с этим разобраться

[rubic]

Не нужны эти маршруты на Zentyal. Вам нужно на клиентах правильно настроить default gateway и все.
Для клиентов в подсети 192.168.1.0/24 - шлюз по умолчанию=192.168.1.1.
Для клиентов в подсети 192.168.2.0/24 - шлюз по умолчанию=192.168.2.1.
... и т. д.

[hardcoreuk]

Стоп. давайте скачала, я создал интерфейсы

Code: [Select]

xx.xx.xx.xx eth0 и eth1 192.168.1.1 и виртуальный 192.168.2.1Я так же создал шлюз по умолчанию для xx.xx.xx.xx
В DHCP я указываю всем в роли шлюза параметр "Zentyal"
Получается что трафик не ходит между 192.168.1.1 и 192.168.2.1
т.к. к примеру 192.168.2.40 не может попасть на 192.168.1.6

[rubic]

>Я так же создал шлюз по умолчанию для xx.xx.xx.xx и шлюз 192.168.1.1
На Zentyal в "Сеть" -> "Шлюзы" у вас должен быть заведен единственный шлюз для xxx.xxx.xxx.xxx, тот, что вам дал провайдер. Никакого 192.168.1.1 не надо.
А то, что трафик не ходит между сетями, надо смотреть "Правила Фильтрации между внутренними сетями" в разделе "Файрвол" -> "Фильтр пакетов".

[hardcoreuk]

    
Я создал Правило Фильтрации между внутренними сетями

Code: [Select]

Решение Источник    Назначение Служба Описание
ПРИНЯТЬ administration servers любой -- не работает, тогда я конкретно укажу что и куда!

Code: [Select]

Решение Источник         Назначение Служба Описание
ПРИНЯТЬ 192.168.2.47/32 192.168.1.6/32 ssh -- не работает.... даже ssh...
Причем ping проходит!!!

Code: [Select]

PS C:\Users\hardcoreuk> ipconfig

Настройка протокола IP для Windows


Ethernet adapter Подключение по локальной сети 4:

   DNS-суффикс подключения . . . . . : xx.xx.ru
   Локальный IPv6-адрес канала . . . : fe80::8d0c:69ab:de63:6d48%25
   IPv4-адрес. . . . . . . . . . . . : 192.168.2.48
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.2.1

PS C:\Users\hardcoreuk> ping losservers

Обмен пакетами с losservers.xx.xx.ru [192.168.1.6] с 32 байтами данных:
Ответ от 192.168.1.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.6: число байт=32 время=1мс TTL=64
Ответ от 192.168.1.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.6: число байт=32 время=1мс TTL=64

Статистика Ping для 192.168.1.6:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек
PS C:\Users\hardcoreuk>

[rubic]

Начните с правила:

Code: [Select]

Решение Источник    Назначение Служба Описание
ПРИНЯТЬ любой           любой           любой --
потом убедитесь, что на 192.168.1.6 разрешен доступ к соответствующим службам и шлюзом по умолчанию для 192.168.1.6 является 192.168.1.1

[hardcoreuk]

Я уже сделал такое правило и проверил что хостам 192.168.1.1 и 192.168.2.* разрешено заходить на самбу

[hardcoreuk]

Пришлось на 192.168.1.6 поднимать еще один интерфейс.
192.168.2.*