Делаю простейшую маршрутизацию... и ничего не получаеца! целый день!! (( все делаю по мануалу, прочитано много факов. результат - ноль. хелп
есть сервер, в нем 2 сетевых
eth0 192.168.1.77 (смотрит в локалку, в коммутаторе)
eth1 192.168.50.10 (смотрит сразу в adsl-роутер)
они смотрят соответственно в сети 192.168.1.0/24 и 192.168.50.0/24.
в одной сети шлюз 192.168.50.1 - internet, роутер
во второй сети шлюз 192.168.1.1 рулит vpn-ом, роутер
использую для настройки iproute2
добавляю свою таблицу маршрутизации: вот она
ip route show table torg
192.168.50.0/24 dev eth1 scope link
192.168.1.0/24 dev eth0 scope link
192.168.0.0/16 via 192.168.1.1 dev eth0 (могут быть разные подсети)
127.0.0.0/8 dev lo scope link
default via 192.168.50.1 dev eth1 (<<--- поидеи весь остальной траф сюда)
добавляю правило
ip rule add from all table torg
ip rule list
0: from all lookup local
32765: from all lookup torg <<<---
32766: from all lookup main
32767: from all lookup default
есть...
ну и для справки таблица main
ip route show table main
192.168.50.0/24 dev eth1 proto kernel scope link src 192.168.50.10 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.77
пробовал ее и очищать вобще, и только свою формировать.. тоже ноль
******************************
ТАК ВОТ ВОПРОС:
почему если я делаю пинг с рабочей машины которая находится в подсети 192.168.1.0/24 (например 192.168.1.122) ping 192.168.2.1, ping 192.168.5.1 и т.д. то есть локальные адреса,даже за шлюзом 192.168.1.1 все ИСПРАВНО уходит на шлюз 192.168.1.77 -> далее -> 192.168.1.1(согласно правилу в таблице) и так далее до адресата(в несколько хопов). это видно если делать traceroute - видно что первый хоп сервер, потом шлюз и далее... пинги идут отлично.
а вот если я делаю пинг адреса из инета и должно работать правило default via 192.168.50.1 dev eth1 - тишина!!!!!!!!! ((((((
например делаю ping www.ya.ru(или по адресу) 100% packets loss (((
даже делаю ping 192.168.50.1 - нет ответа. то есть даже сам роутер не пингуется из подсети 192.168.1.0
почему я не вижу ничего за вторым интерфейсом? и самого его не вижу
/proc/sys/net/ipv4/ip_forward - 1 (хотя пробовал и так и так)
Система Debian, послдений, ставленный по сетке пару дней назад.
так вот при все при этом если зайти на сам сервер - все отлично пингуется!!!! и адреса в нете и все локальные адреса и все отлично.
люди! куда хоть копать? как быть?? реально чердак едет. помогите пжлст, перепробовал реально все! а маны в нете как всегда написаны только на 30% и самого главного нет - типа «итак понятно»
заранее спб