Маршрутизация под Slack 8.0 kernel 2.4.5?

0

0

Есть несколько подсетей,пока поднят нат на иптаблях всё работает,
как тока делаем флуш,наружу ничто не пингуетья с подсетей...
с рутера всё рпнгуеться,с подсети максимум уходящий наверх eth0
 форвардинг включен, netstat -n :

dest iface    gateway    genmask       flags metric ref use 

10.0.1.0      0.0.0.0    255.255.255.0  U     0      0   0 eth0

10.9.6.0      0.0.0.0    255.255.255.0  U     0      0   0 eth6
10.9.4.0      0.0.0.0    255.255.255.0  U     0      0   0 eth4
10.9.5.0      0.0.0.0    255.255.255.0  U     0      0   0 eth5
10.9.2.0      0.0.0.0    255.255.255.0  U     0      0   0 eth2
10.9.3.0      0.0.0.0    255.255.255.0  U     0      0   0 eth3
10.9.1.0      0.0.0.0    255.255.255.0  U     0      0   0 eth1
127.0.0.1     0.0.0.0    255.0.0.0      U     0      0   0 lo
0.0.0.0       10.0.1.1   0.0.0.0        UG    1      0   0 eth0

Неужто чтото неправильно?при неподнятом НАТе из локальной машины всё 
 пингуеться,в том числе верхний гейтвей 10.0.1.1 ( eth0 = 10.0.1.220)
 а из машины 10.9.1.2, подключенной к фейсу eth1 (10.9.1.1)- нифига ;(
 
гейтвей на ней указан 10.9.1.1 ... вроде ж всё правильно? ниччо 
не пойму :((( может это у кернела 2.4.5 глюк такой? кстати,
 route add 10.9.1.0 -net gw 10.0.1.1, если вручную набрать выбрасывает какую то строку типа: inet_route add ляля...команды
 inet_route в системе не обнаружено,кстати....что это вообще? :-О
 Спасибо заранее...замучался ужо ;(

Ссылка

←	Sophos - кто использовал, поделитесь своим ихмо

Apache

→

Помимо NAT нужно еще форвард поставить, т.е чтобы пакеты
из внешней сети поподали во внутреньнею и наоборот
iptables -A FORWARD -d $EXT_NET -s $INT_NET -j ACCEPT
iptables -A FORWARD -s $EXT_NET -d $INT_NET -j ACCEPT
iptables -P FORWARD DROP
во!

anonymous
(13.03.02 16:01:15 MSK)

Ссылка

anonymous
(13.03.02 16:01:31 MSK)

Ответ на: комментарий от anonymous 13.03.02 16:01:31 MSK

Не,всё равно не пашет...но оно должно работать и вообще без НАТа,
 насколько я понимаю,нет?

anonymous
(13.03.02 17:52:27 MSK)

Ссылка

очень хочется узнать таблицу роутинга на 10.0.1.1

это так, повод подумать

nord ★
(13.03.02 18:35:53 MSK)

Ответ на: комментарий от nord 13.03.02 18:35:53 MSK

Типа,надо  б на том роутере,который 10.0.1.1 запись типа

 10.9.0.0      10.0.1.220    255.255.255.0  U     0      0   0 eth0

? я правильно понимаю? то есть в данном случае получаеться,пинг на
 10.0.1.1 приходит,но он не знает,куда ответ отправлять...?
 Спасибо

anonymous
(13.03.02 18:54:58 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Sophos - кто использовал, поделитесь своим ихмо

Admin

Apache

→

Похожие темы