1 (22.10.2014 21:20:09 отредактировано Bif)

В скором времени должны появиться несколько локалок,  которым тоже надо будет выходить в сеть (192.168.1.0 - есть, 192.168.2.0, 192.168.3.0 - будут)

Правильно ли поступить: на рабочках из локалок 192.168.2.0, 192.168.3.0 прописать шлюз 192.168.1.2,
а на шлюзе в  /etc/network/interfaces  прописать как то так,

auto eth0
iface eth0 inet static
address 192.168.1.2 
gateway 192.168.1.1 
netmask 255.255.255.0 
network 192.168.1.0 
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0 
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0 
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0

видел еще вариант

auto eth0
iface eth0 inet static
address 192.168.1.2 
gateway 192.168.1.2 
netmask 255.255.255.0 
network 192.168.1.0 
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.2 dev eth0 
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.2 dev eth0 
up route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.2 dev eth0

Далее iptables, squid и тд

2

Bif пишет:

Правильно ли поступить: на рабочках из локалок 192.168.2.0, 192.168.3.0 прописать шлюз 192.168.1.2,

Если маска подсети на "рабочках" будет 255.255.0.0, то можно.

3

kostik87 пишет:
Bif пишет:

Правильно ли поступить: на рабочках из локалок 192.168.2.0, 192.168.3.0 прописать шлюз 192.168.1.2,

Если маска подсети на "рабочках" будет 255.255.0.0, то можно.

но такую маску ставить как по мне не совсем корректно, хотя да это самый простой вариант.

Спросить - стыд минуты, не узнать - стыд всей жизни

4 (23.10.2014 15:13:18 отредактировано Bif)

kostik87 пишет:

Если маска подсети на "рабочках" будет 255.255.0.0, то можно.

не хочется

5

Bif пишет:

не хочется

Прописывайте маршрут до сети в таком случае на клиентах, если не хочется.

6

Всем спасибо, идею понял...

7

Bif пишет:

В скором времени должны появиться несколько локалок,  которым тоже надо будет выходить в сеть (192.168.1.0 - есть, 192.168.2.0, 192.168.3.0 - будут)

Правильно ли поступить: на рабочках из локалок 192.168.2.0, 192.168.3.0 прописать шлюз 192.168.1.2,
а на шлюзе в  /etc/network/interfaces  прописать как то так,

Нет, неправильно.
1. Надо создать локалки 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 и так далее.
2. В каждой локалке назначить шлюз по умолчанию 192.168.1.1, 192.168.2.1, 192.168.3.1 соответственно.
3. На шлюзовом компьютере поднять туеву хучу виртуальных интерфейсов:
ifconfig eth0:1 192.168.1.1 up
ifconfig eth0:2 192.168.2.1 up
ifconfig eth0:3 192.168.3.1 up
Ну и включить на нем ip-forwarding.
4. А далее - всё самоочевидно.

8 (24.10.2014 08:38:44 отредактировано AlfaStriker)

А у нас в одном офисе стоит сервер с 4 сетевыми картами.
На каждой карте прописаны адреса 192.168.7.1, 192.168.10.1, 192.168.20.1 и 111.222.333.444
Адрес 111.222.333.444 - это белый внешний IP.
Сам сервер дает доступ трем локальным сетям в интернет.
Только это физические интерфейсы)

9

AlfaStriker пишет:

Только это физические интерфейсы

Так то лучше. Траф не будет упираться в соточку.

MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"

10

AlfaStriker пишет:

А у нас в одном офисе стоит сервер с 4 сетевыми картами.
На каждой карте прописаны адреса 192.168.7.1, 192.168.10.1, 192.168.20.1 и 111.222.333.444
Адрес 111.222.333.444 - это белый внешний IP.
Сам сервер дает доступ трем локальным сетям в интернет.
Только это физические интерфейсы)

А это еще более правильно. Кстати, лет 15 назад юзал я одну сантехнику. В качестве криптошлюза и межсетевого экрана. И была у неё сетевая плата на 4 (четыре) соска. Очень неплохо всё это работало.
Так что рекомендую не ограничиваться "стандартными" однопортовыми сетевыми платами. Есть в природе и на 4 интерфейса.

И вообще - очень даже можно купить какой-нибудь SOHO-маршрутизатор, уровня чуть выше минимального, например, D-Link-1043 (это не реклама, просто минимальный уровень ниже которого не опускаемся). И поставить на него прошивку OpenWRT. И в ней организовать вполне себе раздельные локальные интерфейсы. Затрат всего на две с половиной (максимум) тыщ рублей, а эффекту... Там можно даже и openVPN-сервер поднять... И даже Asterisk.

11

Cruiser78 пишет:

А это еще более правильно. Кстати, лет 15 назад юзал я одну сантехнику. В качестве криптошлюза и межсетевого экрана. И была у неё сетевая плата на 4 (четыре) соска. Очень неплохо всё это работало.Так что рекомендую не ограничиваться "стандартными" однопортовыми сетевыми платами. Есть в природе и на 4 интерфейса.И вообще - очень даже можно купить какой-нибудь SOHO-маршрутизатор, уровня чуть выше минимального, например, D-Link-1043 (это не реклама, просто минимальный уровень ниже которого не опускаемся). И поставить на него прошивку OpenWRT. И в ней организовать вполне себе раздельные локальные интерфейсы. Затрат всего на две с половиной (максимум) тыщ рублей, а эффекту... Там можно даже и openVPN-сервер поднять... И даже Asterisk.

Да нифига не правильно ab
Поступило распоряжение от начальства - добавить подсеть и еще одна сетевая?
ИМХО лучшее решение коммутатор L3 с VLAN - на шлюзе полноценный комп с Linux (FreeBSD???) с различными  сервисами.

12 (24.10.2014 18:12:39 отредактировано Kettler)

если l3 то шлюз тогда поидее ток с двумя сетевыми. Ток l3 будет шлюзом, а linux доступ в инет.

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

13

Kettler пишет:

если l3 то шлюз тогда поидее ток с двумя сетевыми. Ток l3 будет шлюзом, а linux доступ в инет.

ага, один вход для LAN и выход для WAN на Linux