EDIT: Я отредактировал вопрос и заголовок, чтобы внести больше ясности, надеясь, что кто-то сможет указать мне правильное направление.
*************************
* Internet Modem/Router *
* 192.168.1.1 *
*************************
*
*
* 192.168.1.2(eth0)
*************************
* Linux Firewall *
*************************
* 192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
*
*
*
************************* ***********
* Switch * * * * * Router ********** 192.168.0.x network.
************************* ***********
* * 10.0.0.200
* *
* *
* *
* *
* * * * * * * *
* PC * * PC *
* * * * * * * *
IP:192.168.2.10 IP: 192.168.3.10
Gateway: 192.168.2.1 Gateway: 192.168.3.1
Шлюзы обеих сетей, то есть компьютеров 192.168.2.0/24 и 192.168.3.0/24, находятся на машине брандмауэра Linux, а именно 192.168.2.1(eth1), 192.168.3.1(eth1:0 -виртуальный интерфейс).
Примечание: компьютеры в сетях 192.168.2.0/24 и 192.168.3.0/24 подключены к одному коммутатору.
Компьютеры в сети 192.168.2.0/24 и компьютеры в сети 192.168.3.0/24 должны иметь возможность обмениваться файлами друг с другом, выполнять ping, использовать ssh и т. д.
Машины из сети 192.168.2.0/24 или 192.168.3.0/24, получающие доступ к машинам в сети 192.168.0.x, должны отправлять пакеты на маршрутизатор 10.0.0.200.
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1iptables -L Цепочка ВВОД (политика DROP) цель prot opt источник назначение
ПРИНЯТЬ все -- где угодно где угодно
ПРИНЯТЬ tcp -- где угодно 192.168.1.2 tcp spts:login:65535 dpt:ssh >state НОВЫЙ, УСТАНОВЛЕННЫЙ ПРИНЯТЬ tcp -- где угодно 192.168.1.2 tcp spts:login:65535 dpt:ndmp >state НОВЫЙ, УСТАНОВЛЕННЫЙ ПРИНЯТЬ все -- где угодно где угодно состояние RELATED, УСТАНОВЛЕННЫЙ ПРИНЯТЬ все -- где угодно где угодно
LOG все -- где угодно где угодно LOG уровень предупреждение DROP все -- где угодно где угодноЦепь FORWARD (политика ACCEPT) цель prot opt источник назначение
ACCEPT все -- везде где угодноЦепочка ВЫХОД (политика ПРИНЯТЬ) цель prot opt источник назначение
ПРИНЯТЬ все -- везде везде
ПРИНЯТЬ tcp -- 192.168.1.2 везде tcp spt:ssh dpts:login:65535 состояние УСТАНОВЛЕНО ПРИНЯТЬ tcp -- 192.168.1.2 везде tcp spt:ndmp dpts:login:65535 состояние УСТАНОВЛЕНО ПРИНЯТЬ все -- везде вездеМашина: 192.168.2.10
Активные маршруты:
Сеть Назначение Маска сети Шлюз Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 10 192.168.2.12 255.255.255.255
127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1Шлюз по умолчанию: 192.168.2.1
Постоянные маршруты:
нетМашина: 192.168.3.10
Активные маршруты:
Сеть Назначение Маска сети Шлюз Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.3.10 192.168.3.10 10 192.168.2.12
255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1Шлюз по умолчанию: 192.168.3.1
Постоянные маршруты:
нет
Для большего удобства чтения вывод приведенных выше команд доступен на Pastebin.здесь
я прочелЛАРТКно честно говоря, это пугает на данном этапе. Мне немного не хватает знаний/информации о том, с чего начать. Любые вклады, указывающие мне правильное направление, помогут.
решение1
Я считаю, что вам необходимо внести несколько исправлений:
Всем машинам 192.168.2.0/24 необходим сетевой маршрут из их интерфейса к машинам 192.168.3.0/24 — и наоборот.
Всем машинам 192.168.2.0/24 и 192.168.3.0/24 необходим хост-маршрут для 10.0.0.200 из их интерфейса.
Всем машинам 192.168.2.0/24 и 192.168.3.0/24 необходим сетевой маршрут для 192.168.0.0/24 через адрес 10.0.0.200.
Всем машинам 192.168.0.0/24 необходим хост-маршрут для 10.0.0.200 из их интерфейса.
Всем машинам 192.168.0.0/24 необходим маршрут по умолчанию 10.0.0.200.
Я мог пропустить одну из частей, здесь их много.