Проблемы с настройкой шлюза

настройками поделитесь
НАТ в вашей схеме не нужен?

может затык все-таки между вами и шлюзом?

А если пинговать с одной из клиентских машин ваш шлюз? Недостающие 7 секунд не набегают?

Еще вариант - поковырять traceroute с клиента. Как наиболее наглядный вариант - рекомендую mtr (если клиент на линухе). При трейсе показывается время задержки для каждого узла - сразу видно, где затык.

>Так же удаётся пинговать только сервер провайдера Интернета, на другие адреса выдаётся ответ что адрес не отвечает!

Как там дела с натом и днс?

>При пинговании через данный шлюз сервера провайдера Интернета определяется время не менее 8 мс, а если пинговать с сервера на котором поднят шлюз то время менее 1 мс.

Вывод traceroute с клиента приведи.

Ну и настройки уже просили...

С временем pingа разобрался - дело в железе машины с которой пинговал.

Вот ifconfig:

>eth0 Link encap:Ethernet HWaddr 00:1E:58:A7:E4:EE inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::21e:58ff:fea7:e4ee/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:14076 errors:0 dropped:0 overruns:0 frame:0 TX packets:17642 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2570169 (2.4 MiB) TX bytes:15425664 (14.7 MiB) Interrupt:177 Base address:0x6000

>eth1 Link encap:Ethernet HWaddr 00:1E:58:A7:E9:51 inet addr:85.12.193.* Bcast:85.12.193.* Mask:255.255.255.* inet6 addr: fe80::21e:58ff:fea7:e951/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:45765 errors:0 dropped:0 overruns:0 frame:0 TX packets:97 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4102132 (3.9 MiB) TX bytes:5122 (5.0 KiB) Interrupt:185 Base address:0x8000

>eth2 Link encap:Ethernet HWaddr 00:1E:58:A7:F2:B4 inet addr:10.0.95.* Bcast:10.0.95.* Mask:255.255.255.* inet6 addr: fe80::21e:58ff:fea7:f2b4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:99724 errors:0 dropped:0 overruns:0 frame:0 TX packets:20632 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:20664360 (19.7 MiB) TX bytes:3371319 (3.2 MiB) Interrupt:193 Base address:0xa000

>eth3 Link encap:Ethernet HWaddr 00:20:ED:6C:1F:37 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::220:edff:fe6c:1f37/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1041 errors:0 dropped:0 overruns:0 frame:0 TX packets:320 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:118338 (115.5 KiB) TX bytes:77817 (75.9 KiB)

>lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:63 errors:0 dropped:0 overruns:0 frame:0 TX packets:63 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5460 (5.3 KiB) TX bytes:5460 (5.3 KiB)

>ppp0 Link encap:Point-to-Point Protocol inet addr:94.31.234.77 P-t-P:172.30.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:15859 errors:0 dropped:0 overruns:0 frame:0 TX packets:16125 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:12937037 (12.3 MiB) TX bytes:2299831 (2.1 MiB)

Вот часть скрипта IPtables ответственная за настройку шлюза:

>iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

>iptables -A FORWARD -i eth3 -o eth1 -j ACCEPT

>iptables -A FORWARD -i eth1 -o eth3 -j ACCEPT

>iptables -t nat -A POSTROUTING -j SNAT -s 192.168.1.0/255.255.255.0 -o eth1 --to-source 85.12.193.15

Вот скрипт настройки роутера:

>echo 1 > /proc/sys/net/ipv4/ip_forward

>ip rule add from 192.168.1.42 table buhgalter

>ip route add default via 85.12.193.15 dev eth1 table buhgalter

>ip route flush cache

Вот результат трассировки:

>Трассировка маршрута к 217.69.128.43 с максимальным числом прыжков 30

> 1 9 ms 9 ms 9 ms 192.168.1.1

> 2 85.12.193.15 сообщает: Заданный узел недоступен.

>Трассировка завершена.