LINUX.ORG.RU
ФорумAdmin

Linux router


0

0

Есть две сети 10.23.ХХ.ХХ/24 и 10.98.ХХ.ХХ/24 между ними Linux SuSe 9.2 
следующая табица маршрутизации 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.98.хх.0     *               255.255.255.0   U     0      0        0 eth1
10.23.хх.0     *               255.255.255.0   U     0      0        0 eth0

Как сделать чтоб компьютеры из первой сети видели компьютеры второй сети  , на них прописани gateway соотвествующие .

ip_forward = 1 

anonymous
Ответ на: комментарий от spirit

Все таблицы iptables пусты

Но для большей уверености я прописывал iptables -A FORWARD -s 10.23.xx.xx/24 -d 10.98.xx.xx/23 -j ACCEPT

anonymous
()
Ответ на: комментарий от anonymous

1. таблици то могут быть пусты - но полиси может быть ДРОП 2. Может переменная форварда всетаки не установлена?

ану сделай sysctl "net.ipv4.ip_forward" и iptables -L -v

nixlike
()
Ответ на: комментарий от anonymous

Я что-то не так понимаю, но почему для сети с маской 255.255.255.0 вы указываете "шаблон" 10.23.хх.хх? В таком случае адрес машины определяется последней группой цифр (прим. 10.23.11.хх)

bobych
()
Ответ на: комментарий от bobych

nas:~ # sysctl "net.ipv4.ip_forward" net.ipv4.ip_forward = 1

nas:~ # iptables -L -v Chain INPUT (policy ACCEPT 53727 packets, 4638K bytes) pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 237 packets, 16452 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- any any 10.23.xx.0/24 10.98.xx.0/24

Chain OUTPUT (policy ACCEPT 41986 packets, 12M bytes) pkts bytes target prot opt in out source destination

С класом сети все норамально /24 , там вместо иксов значение сети

anonymous
()

Прочитал ман IP Sub-networking mini-howto там описано как проверить есть ли поддержка ip_forward в ядре Linux .

> cat /proc/ksyms | grep ip_forward > >Вы должны получить в ответ что-то вроде... > > 00141364 ip_forward_Rf71ac834

У меня по команде cat /proc/ksyms | grep ip_forward нечего не выдает , я вот и не пойму как такое возможно , ведь NAT в iptables работает.

anonymous
()
Ответ на: комментарий от anonymous

А на второй группе компьютеров тоже роуте правильно прописал? а файрволов нет на второй группе компов? и вообще, можт tcpdump покажет че-нить?

victorb ★★
()
Ответ на: комментарий от victorb

Все разобрался , незнаю что с СуСЕ 9.2 , но ради интереса поставил под ВмВаре 9.3 заработало с первого раза , сижу и удивляюсь что токо не перепробовал на 9.2 и Zebra , Gated.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.