Не работает маршрутизация (Ubuntu)

Пля, отключи брандмауэр на винде, сделай трассировку. Заработало, кури правила и включай обратно.
вин 7 и 8 служба топологии сети и ответчик сети, срань господня в смешанной архитектуре, выключай нафик.
Еще раз, для того кто в танке, если тачка в сети 192.168.3.0/24 то и трафик будет ходить только в этой сети 192.168.3.0/24 все остальное выплюнется на шлюз прописанный в настройке, он и должен решить, что делать с пакетами. Более того шлюз разобрался с маршрутизацией, но сетевой экран винды дропнет пришедший пакет из другой подсети, если ему явно не указано что делать с таким пакетом, настраивается поведение в настройках конечного клиента, то есть на виндовой тачке.

ок, пример из работающей сети
Лист доступа на роутере содержит правила для прохождения пакетов из одной сети в другую
нахожусь в сети 192.168.3.0/24
сервера в сети 192.168.1.0/24
самба расположена на 192.168.1.12
для доступа к вин ресурсам в сетевом экране моей тачки записи для портов
TCP139, TCP445, UDP137, UDP138 - 192.168.1.12/255.255.255.255,192.168.3.0/255.255.255.0
Про кривую реализацию сетей понаписано много макулатуры, никто не скрывает этого, но на ошибках учатся. Для полноценной работы с самба сервером необходимы такие правила. на самом сервере
up route add -net 192.168.30.1 netmask 255.255.255.255 eth0
up route add default gw 192.168.30.1
первая запись указывает наличие узла в сети, вторая добавляет этот узел шлюзом по умолчанию

иногда хреново быть анонимусом, поправить себя никак, конечно запись для шлюза по умолчанию должна содержать интерфейс
up route add default gw 192.168.30.1 eth0

Для раздачи WiFi такая сложная «система» не нужна.

Нужны простые мосты из Ethernet в WiFi :) Дешево и сердито - http://www.ubnt.com/

Клиенты которые находятся на других подсетях видят не все сервера, а только

чего только не сделают, лишь бы vlan'ы не настраивать.

Ээээ... А когда сеть с vlan'ами у тебя все в одной подсети??? Пиши дальше...

Пиши дальше...

Читай.

Тред не читал, но осуждаю.

Для начала, надо сделать: echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

А теперь пойду тред читать, потому что непонятно.

Как вы задолбали с виланами. Нет дешевого оборудования, в пределах 10-30 киллорубликов, нормально с ними работающими. В не очень крупную организацию, до сотни хостов - хрен кто столько денег отсыпит. Подымать сеть на ПК в качестве сетевых узлов, уж простите - извращение. На подобные мелкие задачи хватит роутера и свичей.

Нет дешевого оборудования, в пределах 10-30 киллорубликов, нормально с ними работающими.

Да ладно! ТЫЦ

Для начала, надо сделать: echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

Ага, это не в кассу.

А то что не видны виндовые шары (как я понимаю) в соседней сети, так это разве не надо wins-proxy на основе самбы городить?

Историю успеха можно? Запишу на будущее, последнее что собирал было на TP-LINK, срань редкостная. vlan фактически для галочки. Только одно утешило, оптика между отделами в разных кусках здания.

Вот объясни мне идиоту, зачем ты в данной ситуации приплел сюда vlan'ы?

Их рулить проще, если оборудование позволяет

Историю успеха можно?

В офисе до 100 компов поднял сеть между этажами на них. 3 свича + микротик (RB951G-2hD) с вайваем. Так же телесисы они же есть в сети одного крупного ISP в мск, даже в пчилайне и там есть. Правда сейчас есть альтернатива даже им это H3C,huaway, quidway.

Mikrotik RB951G-2HnD, жаль что он 5Ghz не умеет. (

Всем спасибо разобрался, оказывается другой сервер просто не хотел видеть ip адреса выше 10.98.90.127, перенастроил и все заработало как надо. (Странно раньше он нормально работал с ними). Еще раз спасибо!

Что значит проще... С вланами сеть все равно бьется на подсети. Рабочие станции по подразделениям каждая в влане подразделения и своя подсеть у каждого влана, серверы - другой влан и другая подсеть. Пакеты из разных подсетей (и соответственно вланов) ходят через маршрутизатор. У ТС, на данном этапе, нет необходимости держать в одном помещении разные вланы, зачем тогда ему они нужны.

Благодарствую, записал производителя.

Что значит проще... С вланами сеть все равно бьется на подсети. Рабочие станции по подразделениям каждая в влане подразделения и своя подсеть у каждого влана, серверы - другой влан и другая подсеть. Пакеты из разных подсетей (и соответственно вланов) ходят через маршрутизатор. У ТС, на данном этапе, нет необходимости держать в одном помещении разные вланы, зачем тогда ему они нужны.

ты уверен что так сложно прописать на порту:

  switchport access vlan 100
  switchport mode access 

К решению проблем ТС какое они имеют отношение?
Правильный ответ - никакого...

Он не понимает, что дробить на подсети посредством масок не нужно.

Он не понимает, что дробить на подсети посредством масок не нужно.

Да ну его...

Так говорит человек у которого бешеный принтсервер никогда не вешал всю сеть...

броадкаст завернут в вилан, что там у тебя вешало я хз
про дерьмовое оборудование, на котором полноценно не развернуться я писал выше.

Добрый день! Хочу спросить еще кое-что о маршрутизации, как её осуществить, если используется VPN. Которым нужно прописать свою маршрутизацию

up route add -net 192.168.13.0 netmask 255.255.255.0 gw 10.98.90.56 ppp0