LINUX.ORG.RU
ФорумAdmin

проблема с маршрутизацией.


0

1

Доброго времени суток, у меня возникла проблема с маршрутизацией. есть две сети - 192.168.0.0 и 192.168.1.0. Суть такова. Когда пингую с сети 192.168.0.0, любую UNIX тачку в сети 192.168.1.0 - пинг работает. Когда же пингую с сети 192.168.0.0, любую Windows танку, пинга нет - пишет: Request timed out. Request timed out. Reply from 192.168.0.200: Destination host unreachable. Reply from 192.168.0.200: Destination host unreachable. фаерволы и антивирусы все отключены.

Глубоко в душе совесть мне говорит иди учу роутинг, но ситуация вкрай критичная - и времени нет. Помогите пожалуйста. Спасибо.

P.S. gateway - Debian. Фаервол полностью отключён работает только НАТ.


И что ты хочешь услышать в ответ? Информации то нет. Где правила nat? Где таблица маршрутизации? Но для начала я бы тебе посоветовал бы попробовать пропинговать «линукс тачку» из сети 192.168.0.0 любую линукс тачку в сети 192.168.0.0, чтобы понять, а не в настройках ли винды проблема?

soomrack ★★★★★
()

Вывод ip route show, iptables -S с тачки и шлюза и ifconfig (со шлюза) надо добавлять.

drunken_cowboy
()

дефолты должны быть в гейт
на гейте должно быть 2 маршрута
форвардинг должен быть включен(на гейте)

Jetty ★★★★★
()

Если Винда - Шпермёрка, то у ней вроде как по дефолту в брандмауэре запрещены ICMP ECHO запросы. Попробуй просто на какой-нибудь машине отрубить файрвол, а если поможет, то настроить его на виндомашинах на разрещение ICMP ECHO.

З.Ы. Сталкивался именно с такой ситуацией, когда машины были в одной сети. Так что может быть роутинг у тебя верный, хотя конечно настройки роутинга стоит показать ЛОРу.

anonymous
()
Ответ на: комментарий от anonymous

Если Винда - Шпермёрка, то у ней вроде как по дефолту в брандмауэре запрещены ICMP ECHO запросы.

Вот, кстати, да, полные дебилы. Из-за, якобы, безопасности, просто обрубили возможность диагностики по-умолчанию. С удовольствием что-нибудь оборвал бы изобретателю. Если так боятся, хоть бы для сетей, описанных на интерфейсах, разрешали, уже проще было бы...

AS ★★★★★
()

только НАТ.

может в этом и проблема, тебе нужне просто форвардинг

visual ★★★
()

cat /proc/sys/net/ipv4/ip_forward
Что говорит? 1 или 0?
iptables -L POSTROUTING -t nat
настроены -j SNAT или -j MASQUERADE на 192.168.0.0 и 192.168.1.0 ?
Попробуй
iptables -t nat -I POSTROUTING 1 -j MASQUERADE

gich
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.