Routing

А такую команду на Линухе делал?

echo 1 > /proc/sys/net/ipv4/ip_forward

Енто мы уже сделамши, не помогает. :o(

Файервол не запущен?

А покажи свой ifconfig и route -n ?

Проверь тогда таблицу маршрутизации или действительно кинь ее сюда, разберемся...

Извините разговор прервался из-за выходных - инет только на работе. Firewall не включен Вот моя конфигурация: eth0 - x.y.z.3 - смотрит на циску, которая смотрит на прова, eth1 - x.y.z.4 - смотрит на комп с реальным IP в локалке, который надо спрятать за линухом. ip циски - x.y.z.1 ip компа - x.y.z.2

ifconfig

eth0 Link encap:Ethernet HWaddr 00:90:27:0F:0B:7C inet addr:x.y.z.3 Bcast:x.y.z.7 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:753 errors:0 dropped:0 overruns:0 frame:0 TX packets:741 errors:0 dropped:0 overruns:0 carrier:0 collisions:3 txqueuelen:100 Interrupt:11 Base address:0xccc0

eth1 Link encap:Ethernet HWaddr 00:C0:26:2B:F6:49 inet addr:x.y.z.4 Bcast:x.y.z.7 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:748 errors:0 dropped:0 overruns:0 frame:0 TX packets:690 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:14 Base address:0xd800

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:10 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0

route -n

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface x.y.z.4 0.0.0.0 255.255.255.255 UH 0 0 0 eth1 x.y.z.3 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 x.y.z.2 0.0.0.0 255.255.255.255 UH 0 0 0 eth1 x.y.z.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0 x.y.z.0 0.0.0.0 255.255.255.248 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 x.y.z.1 0.0.0.0 UG 0 0 0 eth0

Destination Gateway Genmask Flags Metric Ref Use Iface
1) x.y.z.4 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
2) x.y.z.3 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
3) x.y.z.2 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
4) x.y.z.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0
5) x.y.z.0 0.0.0.0 255.255.255.248 U 0 0 0 eth1
6) 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0
7) x.y.z.1 0.0.0.0 UG 0 0 0 eth0

Пятая строка конфликтует с 4-й, я думаю ее надо убрать
4-ю тоже можно убрать, хотя она и не мешает
в 6-й наверное опечатка (lo обычно 127.0.0.1)
7-ая должна выглядеть примерно так:
0.0.0.0 x.y.z.1 0.0.0.0 eth0

Убрал строчки 4 и 5. Всё то же самое :-(. 7-я строка у меня как раз такая и есть, а с lo это не описка, это так route -n выдает, но вряд ли наверно в этом дело. Пока с компа виндового могу пинговать только оба сетевых интерфейса линуха, а вот дальше - циску ... не вижу ни хрена.

Раз пингуется внешний интерфейс то маршрутизация работает
тогда два варианта:
Или внешний интерфейс не знает дорогу к циске (проверяется ping x.y.z.1)
или циска (x.y.z.1) не знает куда вернуть пакет, пришедший от x.y.z.2 то есть еще желательно было бы знать, что делает циска с пакетами для x.y.z.2

Вдогонку:
Я имею ввиду ситуацию когда провайдер дал Вам несколько реальных адресов в сети x.y.z.0/255.255.255.248 то есть он считает, что все ваши ip адреса находятся с ним (x.y.z.1) в одной физической сети и пакет для x.y.z.2 он направляет напрямую и не может найти интерфейс с таким адресом...

Внешний интерфейс циску видит, очевидно что здесь второй вариант, т.е. циска думает, что x.y.z.2 с ним в одной физической сети. Вопрос: а можно ли научить линух, чтобы он пакеты в адрес x.y.z.2 перенаправлял должным образом?

В Вашей ситуации учить его не надо - он это умеет и так (об зтом в таблице маршрутизации говорит строка 3) А учить надо циску - там придется менять таблицы маршрутизации, придумывать хитрые маски и т.д.
Проще дать машине фейковый адрес и использовать NAT

Я так понимаю вариант с NAT с моим ядром 2.2.12-20 не возможен?

Как вы будете организовыать NAT я не знаю
попробуйте rinetd

А что ж тебя держит то на ядре 2.2.12?
На дворе то уж давно 2.4.10...