Ну ты даешь.
Как это ты ядро собирал без ipchains или iptables.
Есть много вариантов, но похоже у тебя ни один работать не будет.
Так что надо ставить либо ipchains, iptables, можно добиться чтобы
advanced routing заработал. Но это по моему вопрос не для форума. Надо хоть чет иметь.

Я так и не понял что у тебя работает.
ipchains пашет?
iproute2 есть?

Роутинг настраивается командами
route
ip
!!!!!!!!!!!!!!!!!!!!!

2ORC
Пробую описать картину если что не так поправтеУ Вас есть шлюз на котором стоит Linux
один интерфейс смотрит в локальную сеть
второй в интернет
на шлюзе сейчас работает squid через который локальная сеть ходит в инет

хотим получить выход в инет без прокси?

Ну почти...

Есть один шлюз локальная сеть с выходом в интернет через шлюз (напрямую route, его адрес 192.168.7.1), и в ней есть ещё одна подсеть, которая тоже хочет интернета через 7.1... Выделена машина под это дело, 7.100 на eth0 и 0.1 на eth1... Так вот, сейчас все ходят через неё в иннет и только через прокси, а мне нужно чтобы небыло прокси... Прямой коннект... Потом я просто скрытый прокси сделаю редиректом с 80 порта, а сейчас нужно сделать роутинг, и не просто а чтобы считался весь трафик за исключением 192.168.7.0/24 и 192.168.0.0/24... И желательно чтобы был не просто лог файл, а ещё что-нить что будет выводить статистику на web, чтобы люди могли этим пользоваться... И ещё по окончании отведённого трафика срубался им доступ в сеть... Как это все сделать? Можно даже намёками, а лучше конечно полностью... Уже понял что работать предстоит с ipchains (который на моём kernel 2.4 не работает, зато работает iptables, буду работать с ним)... Прочитав кучу доков (по маскарадингу в основном) я уже понял как настроить маршрутизацию (или мне кажется что понял), осталось только разобраться со статистикой и так далее... В общем буду ждать любой помощи!

OFF: роутеры на фрюхе строить нужно!!! ;-)))

там все просто:
1. компиляция ядра с поддержкой firewall,
2. набор правил для ipfw (как для фильтрации, так и для подсчета трафика),
3. делаем возможным трансляцию адресов (NAT) с помощью natd,
4. подсчитываем трафик непосредственно с firewall при помощи ipa,
5. храним эти данные где-нить в MySQL,
6. публикуем их в WWW с помощью Apache.

все.

2ORC есть хорошая книга -автор О.Кирх Руководство администратора сети причём есть 2 редакции -последняя будет естно получше- там всё очн доходчиво расписано ( там же ты узнаешь что ipchains работает и с ядрами 2.4.х - только правда в виде модуля -но всё же ) -эта книжуленция есть в продаже - а так же есть в инете - извиняй ссылку не дам- просто уж и не помню-ищи с помощью поисковиков- если уж не сможешь то постараюсь вспомнить урлу - по поводу айпитэйблса- есть перевод титориала1.1.9 ссылку можешь найти воспользовавшись поиском по этому сайту по поводу статистики - в этом плане тебе поможет сайтец www.opennet.ru