маршрутизация

0

0

возможно тупоц вопрос, но до меня что-то не доходит... дано:

машина с двумя сетевками (мандрак 9.1) одна из которых смотрит в инет (eth0), другая - в локалку (eth1).

нужно сделать так, чтобы с машин локальной сети можно было телнетом лазить на машины в и-нете (какая-то хитрая бухская программка этого требует).

соответственно в настройках сети локальной машины я прописываю шлюхз по умолчанию адрес eth1 сервака, а на серваке делаю шюл по умолчанию - провайдерский, т.е. # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 * 255.0.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

на клиентской машине пишу ping a.b.c.d (ип нужной машины из и-нета), он отваливатеся по таймауту... tracert a.b.c.d выдет первым хопом адрес сервака моего (eth1), а потом тоже таймауты.

подскажите где грабли. очень срочно надо :(

Ссылка

←	proftpd как отдавать имена файлов в win1251

firewire controller

→

В строке "default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0" указан gateway 192.168.1.1. Это такой IP у провайдера на той стороне, куда вы подключены ? Если нет, то исправить IP на провайдера.

> tracert a.b.c.d выдет первым хопом адрес сервака моего (eth1), а потом тоже таймауты.
Форвардинг включен ? (echo "1" > /proc/sys/net/ipv4/ip_forward)
Firewall не блокирует пакеты ?
NAT или MASQUERADE включен для этих исходящих пакетов, или комп, с которого идет трасировка, имеет внешний адрес?

spirit ★★★★★
(26.03.04 18:17:11 MSK)

Ответ на: комментарий от spirit 26.03.04 18:17:11 MSK

> Это такой IP у провайдера на той стороне да

> Форвардинг включен ? (echo "1" > /proc/sys/net/ipv4/ip_forward) да

> Firewall не блокирует пакеты ? нет

> комп, с которого идет трасировка, имеет внешний адрес? нет, только адрес локальной сети

keyF ★
(26.03.04 18:34:47 MSK) автор топика

Ответ на: комментарий от keyF 26.03.04 18:34:47 MSK

кстати IP который стоит на сетевке смотрящей в и-нет пингуется со всех машин. а вот дальше пакеты не проходят.

keyF ★
(26.03.04 20:02:47 MSK) автор топика

Ответ на: комментарий от keyF 26.03.04 20:02:47 MSK

А какой ответ на вопрос "NAT или MASQUERADE включен для этих исходящих пакетов ?" ?

spirit ★★★★★
(26.03.04 20:44:11 MSK)

Ссылка

Когда nat или маскарад включишь, попробуй на бухгалтерской машине прописать себя в качестве шлюза и dns серверы провайдера.

jackill ★★★★★
(27.03.04 04:31:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	proftpd как отдавать имена файлов в win1251

Admin

firewire controller

→

Похожие темы