Маршрутизация

http://www.policyrouting.org/PolicyRoutingBook/ONLINE/TOC.html

Признаться, практически ничего не понял из описания. Попытаюсь угадать:

/etc/network/interfaces

auto lo
iface lo inet loopback

# Интерфейс наружу
auto eth0
iface eth0 inet static
  address 172.16.0.2
  netmask 255.255.255.0
  gateway 172.16.0.1
  post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.0.2
  pre-down route del -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.0.2

# Интерфейс внутрь
auto eth1
iface eth1 inet static
  address 10.0.0.1
  netmask 255.0.0.0

В противном случае приведите таблицы маршрутизации действующего сервера под управлением Windows (route print).

Предположу разбиение задачи:

1. Настроить dhcp-сервер на сервере, пусть раздает айпишники в соответствии с маками, а в качестве шлюза по умолчанию - свой адрес. Из тонкостей - вы не указали, сколько на сервере интерфейсов, если для сеток 10... и 20... будет две разные сетевухи, то я сходу не скажу, как в такой конфигурации настроить dhcp.

2. Разрешить маршрутизацию на сервере (параметр net.ipv4.ip_forward=1 в /etc/sysctl.conf, а также echo 1 > /proc/sys/net/ipv4/ip_forward).

3. Настроить ip-маскарад на сервере:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

(eth0 - интерфейс в сети 172.16...)

как в такой конфигурации настроить dhcp

Позволю себе дополнить ответ: достаточно указать в /etc/dhcp/dhcpd.conf несколько подсетей.

server-name company_name;
ddns-update-style none;
shared-network LOCAL-NET {
  authoritative;
  subnet 10.0.0.0 netmask 255.0.0.0 {
    ...
  }
  subnet 20.0.0.0 netmask 255.0.0.0 {
    ...
  }
}

по обеим нужно шейпить скорость но то не столь важно... с таким сам разберусь...

удачи

А, и интерфейсы оно само найдет, какие надо, точно.

2ТС:

Просто у меня на работе очень сильно страдают от того, что Главный Роутер на роутит все, что надо, в результате топология КРАЙНЕ недревовидная: у роутера два интерфейса, один в локалку, один в дмз, один наружу, а остальные локалки приходится роутить зухелями и прочим непотребством как придется. Одним из следствий такой неправильной топологии является тот факт, что при попытке попасть из одной локалки в другую нужно делать нат на зухеле, который между ними стоит, иначе обратные пакеты пытаются идти на шлюз по умолчанию, а это вовсе не тот зухель.

К сожалению, в Главном Роутере всего три дыры, если бы не это, можно бы было сделать нормальное дерево.

Итог: рекомендую сразу озаботиться количеством интерфейсов на Главном Роутере, если, конечно, это не обычный писюк/неогороженный rack-сервер, в который всегда можно доставить парочку сетевух.

Мне не dhcp нужен... а статик машины все с IP шниками... их около 90 штук в конторе... на серве ставил 2 сетевые одна внешняя то есть смотрит на провайдера а вторая локальная смотрит во внутреннюю сеть и разливает инет.... на второй прописаны 2 адреса но как их выпустить в нет не могу выудить никак....

на второй прописаны 2 адреса

Это как?

выпустить в нет

тут, наверное, iptables masquerade и нужен

На внутренней сетевой прописаны два ip шника 10.0.0.1 и 20.0.0.1 ... вот их то и нужно выпустить в интернет... но вопрос как всё это добро прописать то...??? всё что не пробовал некатит....

Не понимаю. Кого надо выпустить в интернет?

нужно чтоб с внутреней сети машины вышли в инет... то есть и 10.0.0.1 и 20.0.0.1 могли раздавать нет на внутренние машины...

Так.

1. Зачем на сетевухе два айпишника?

2. ip-маскарад делали?

3. форвард на сервере включен?

да но непропускает зараза мелкая....

Приведите выхлоп следующих комамнд:

sysctl -p

iptables -vnL

iptables -vnL -t nat

ifconfig

ip route

сейчас несмогу ток домой с работы приехал.. можно я в понедельник покажу все данные...

Нет уж, едь на работу и выкладывай нам сейчас все данные!

сейчас несмогу ток домой с работы приехал

о_о Ты не можешь из дома попасть на рабочие машины? Какой-то ты х... неправильный, короче, админ.

Кстати, поражаюсь корректности и вежливости советов. Прямо не ЛОР, а хабрахабр какой-то, прости господи. По теме: советую внимательно прочитать iptables howto: http://www.opennet.ru/docs/RUS/iptables/