Есть лог с tcpdump. Можно его чем-нибудь обработать для получения статистики откуда и куда и сколько раз ходили?

Не подскажете что надо сказать роутеру что бы бродкасты из одной подсети принимались в другой.

eth1 192.168.0.0/255.255.255.0

eth2 192.168.1.0/255.255.255.0

пинги, и прочее обращение машин между подсетями происходит нормально - не проходят только бродкасты.

ipchains вроде не запрещает, чесно форвардит, wins этого не делает.

Две подсети, два интерфейса на linux с самбой, три рабочих группы. Все друг друга видят, ресурсами самбы тоже пользуются.

Но машины одной подсети с WinXP из другой подсети c Win98 и другой группы находятся полько по поиску. В поле размещение (где должна быть группа) написано "нет данных". И как следствие списка машин не получить - хотя имя группы видно.

workgroup = HOME netbios name = IvanCo

smb passwd file = /etc/samba/smbpasswd username map = /etc/samba/smbusers

remote announce = 192.168.0.1/WIN98 192.168.0.2/WIN98 192.168.1.1/WINXP 192.168.1.2/WINXP

remote browse sync = 192.168.1.255 192.168.0.255 wins support = yes domain master = yes dns proxy = yes wins proxy = yes domain logons = yes local master = yes preferred master = yes name resolve order = wins lmhosts bcast host os level = 63

encrypt passwords = yes security = share interfaces=eth1 eth2 bind interfaces only = TRUE hosts allow = 192.168.0. 127. 192.168.1.

large readwrite = yes lm announce = yes lm interval = 120

файл lmhosts 127.0.0.1 localhost #WIN98 192.168.0.1 manja 192.168.0.2 tanja #WINXP 192.168.1.1 super 192.168.1.2 puper

При попытке manja кликнуть на иконку с группой WINXP выдается сообщение что нет доступа к WINXP не удается найти комп или имя. Хотя поиском manja находит машину super.

Обнаруживаю на внутреннем интерфейсе сервера по команде tcpdump -i eth1 следующее 00:49:51.725613 B 0.0.0.0.bootpc > 255.255.255.255.bootps: xid:0x4760a206 [|boot 0 кроме того в логах Dec 31 00:37:06 avde48-9 kernel: Packet log: input DENY eth1 PROTO=17 0.0.0.0:68 255.255.255.255:67 L=328 S=0x00 I=24586 F=0x0000 T=128 (#1) это ipchains запрещает пакеты с "левыми" адресами. А еще работает arp - и никаких левых адресов не видит. Так что бы это могло быть? Кто это 0.0.0.0? Может какая прога? Может какое устройство кто воткнул в хаб? Может я псих?