ClearOS LAN

Шлюз пингани, через который доступ в инет должен быть. Как вообще сеть организована?

https://ibb.co/GcQ24HJ https://ibb.co/r717w5H https://ibb.co/j3dvwPf https://ibb.co/0XKCp3Z https://ibb.co/QPrM3LZ

Вот тут все , чтоб было наглядно.

192.168.1.1 -это чей адрес? Если это адрес Router со второго скрина, то тебе его настроить надо. Со шлюза доступ в инет есть? что там стоит?

С самого ClearOS доступ в инет есть , 192.168.1.1 я так понимаю адрес ClearOS в локалке.

Тогда тебе надо настроить iptables в ClearOS

Например вот так:
https://serveradmin.ru/nastroyka-iptables-v-centos-7/

Ну как я понимаю для работоспособности чтоб увидеть что работает будет достаточно скрипта SH который там приведен в пример.

Если заработает то двигаться дальше по данному ману ?

Нет, надо читать и делать по шагам, вот предупреждение от автора:

Хочу еще раз обратить внимание, что при настройке iptables необходимо быть предельно внимательным. Не начинайте это дело, если не имеете доступа к консоли сервера. Даже во время написания этой статьи я потерял доступ к серверу из-за нелепой ошибке в правилах.

Ну доступы KVM у меня есть , ладно пошёл дерзать , отпишу по результату

Ну вообщем это ничего не дало , думаю может роутер попроще поставить , будет быстрей смотрю в сторону PfSense или что посоветуете ?)

Покажи выхлоп следующих команд на роутере:

systemctl status firewalld
systemctl status iptables.service
ip a
iptables -L -v -n

[root@server ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1)

[root@server ~]# systemctl status iptables.service Unit iptables.service could not be found.

[root@server ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:50:56:06:69:50 brd ff:ff:ff:ff:ff:ff inet 51.83.193.128/24 brd 51.83.193.255 scope global ens160 valid_lft forever preferred_lft forever inet6 fe80::250:56ff:fe06:6950/64 scope link valid_lft forever preferred_lft forever 3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:6e:48:47 brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global ens36 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fe6e:4847/64 scope link valid_lft forever preferred_lft forever

Chain INPUT (policy DROP 17 packets, 692 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all – * * 0.0.0.0/0 0.0.0.0/0 state INVALID 0 0 REJECT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x12/0x12 state NEW reject-with tcp-reset 0 0 DROP tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW 0 0 DROP all – ens160 * 127.0.0.0/8 0.0.0.0/0 80 7310 ACCEPT all – lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – pptp+ * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – tun+ * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – ens36 * 0.0.0.0/0 0.0.0.0/0 2 58 ACCEPT icmp – ens160 * 0.0.0.0/0 0.0.0.0/0 icmptype 0 0 0 ACCEPT icmp – ens160 * 0.0.0.0/0 0.0.0.0/0 icmptype 3 29 928 ACCEPT icmp – ens160 * 0.0.0.0/0 0.0.0.0/0 icmptype 8 0 0 ACCEPT icmp – ens160 * 0.0.0.0/0 0.0.0.0/0 icmptype 11 0 0 ACCEPT udp – ens160 * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68 0 0 ACCEPT tcp – ens160 * 0.0.0.0/0 0.0.0.0/0 tcp spt:67 dpt:68 75 8008 ACCEPT tcp – * * 0.0.0.0/0 51.83.193.128 tcp dpt:22 12 480 ACCEPT tcp – * * 0.0.0.0/0 51.83.193.128 tcp dpt:81 32 3750 ACCEPT udp – ens160 * 0.0.0.0/0 0.0.0.0/0 udp dpts:1024:65535 state RELATED,ESTABLISHED 0 0 ACCEPT tcp – ens160 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:1024:65535 state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all – pptp+ * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – tun+ * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – * pptp+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT all – * tun+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 80 7310 ACCEPT all – * lo 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – * pptp+ 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – * tun+ 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – * ens36 0.0.0.0/0 0.0.0.0/0 31 986 ACCEPT icmp – * ens160 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT udp – * ens160 0.0.0.0/0 0.0.0.0/0 udp spt:68 dpt:67 0 0 ACCEPT tcp – * ens160 0.0.0.0/0 0.0.0.0/0 tcp spt:68 dpt:67 67 12670 ACCEPT tcp – * ens160 51.83.193.128 0.0.0.0/0 tcp spt:22 12 480 ACCEPT tcp – * ens160 51.83.193.128 0.0.0.0/0 tcp spt:81 32 2343 ACCEPT all – * ens160 0.0.0.0/0 0.0.0.0/0

Chain DROP-lan (0 references) pkts bytes target prot opt in out source destination 0 0 DROP all – * * 0.0.0.0/0 0.0.0.0/0

Если ничего не понимаешь в iptables, лучше ставь действительно что-то типа PfSense с гуи, так как тебе еще потом нат на астериск настраивать надо будет.
www.linux.org.ru/help/markdown.md

Уже попробовал он почему-то не заводится на VMware что думаете насчет RouterOS ?

Там тоже разбираться надо, обратитесь лучше к своему системному администратору. он вам поможет с iptables.

Я сам попробовал сегодня, при настройке шлюза с помощью этого скрипта есть два момента:
1. В скрипте переводы строк виндовые, что бы это устранить надо в виме отредактировать файл:

vi <your_file> :set ff=unix :set nobomb :wq 

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf