подскажите по маршрутизации...

Десятый Шлак - респект, только бы Патрик не умер. Итак, вам надо включить роутинг # echo "1" > /proc/sys/net/ipv4/ip_forward Далее нужно добиться одного простого правила. У каждой тачки в каждой из трёх подсетей должен быть прописан дефаулт гейтвей на каждый сетевой интерфейс соответственно с подсетями, таким образом вы добьётесь того, что ваша сеть (сост. из 3х подсетей) успешно фунциклирует! Далее, мне сложно щас вникнуть в такие замудрёные правила с доступом к ресурсам, думаю вам проще всего будет написать правила для iptables, например из этой подсети в ту пускать такие адреса, если исп. такой протокол и адрес источника такой-то. GL!

надеюсь, что выздоровеет и мечта что будет жить вечно... форвардинг то понятно как включить, а то что интерфейсы смотрящих в другие сети пингуются это так и должно быть? а убрать это никак или что за глюк? т.е. я с машины в сети 192.168.1.10 пингую интерфейс 192.168.2.1 и пинг проходит!!! хотя до машины 192.168.2.10 конечно же нет. так и должно быть?

форвардинг то понятно как включить, а то что интерфейсы смотрящих в другие сети пингуются это так и должно быть? а убрать это никак или что за глюк? т.е. я с машины в сети 192.168.1.10 пингую интерфейс 192.168.2.1 и пинг проходит!!! хотя до машины 192.168.2.10 конечно же нет. так и должно быть?

ндяяя тяжелый случай.... ну если тебя ето смущает то запрети форвадинг icmp пакетовъ

а вообщем то так быть и должно...... на то и маршрутизатор чтобы доставлять пакеты в др сети

почитай доку по iptables - очень многое прояснится. правда ;) а потом уж с конкретными вопросами - welcome.

прочитайте внимательно. ставлю систему, вручную поднимаю интерфейсы, форвардинг не включаю (может он уже включен по умолчанию? то как тогда его выключить? echo 0 > /proc/sys/net/ipv4/ip_forwarding не прокатил). и что получаем? что ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up добавляет этот интерфейс и в таблицу маршрутизации сразу?

прочитайте внимательно. ставлю систему, вручную поднимаю интерфейсы, форвардинг не включаю (может он уже включен по умолчанию? то как тогда его выключить? echo 0 > /proc/sys/net/ipv4/ip_forwarding не прокатил). и что получаем? что ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up добавляет этот интерфейс и в таблицу маршрутизации сразу?

Мдя, ИМХО вам надо взять три компа и из второго сделать роутер, дабы выучить, что такое роутинг, пакетный фильтр etc. а не бросаться сходу разруливать такую задачу!

так подобный стенд и собран, только из 4 машин... и что? что я не так впросил и чего я недопонял? ткните носом новичка плиз.

Надо прочитать IPTables-HOWTO и man route.

> Поднимаю вручную интерфейсы, совершенно не трогая маршрутизацию и получаю что из сети например (1) пингуется интерфейс смотрящий в сеть (2) и (3), но машины в тех сетях не пингуются? это как так получается?

Так и должно быть (tm) ;)

Юзеры подконнекченные к маршрутизатору должны прописывать шлюзом тот и-фейс (ip) к которому он законнекчен. На шлюзе должен быть прописан ip_forward