Да. Маршрутизации не требуется, пакеты с другой машины 192.168.1.20 приходят на адрес, который принадлежит локальной машине. Их не нужно никуда отправлять дальше, поэтому не forward, а input

router ★★★★★
(04.11.12 15:05:47 MSK)

Ответ на: комментарий от router 04.11.12 15:05:47 MSK

у меня домашняя сетка (192.168.1.0) c роутером . Один из компов (192.168.1.2) имеет шлюз ham0 5.55.225.242. на роутере прописал статический маршрут: 5.0.0.0 255.0.0.0 192.168.1.2 2 LAN

из сетки любая машина пингует ham0 5.55.225.242, но при попытке пропинговать другие машины данной сетки - молчок # netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default http://www.asus 0.0.0.0 UG 0 0 0 eth0 5.0.0.0 * 255.0.0.0 U 0 0 0 ham0 link-local * 255.255.0.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0

что не так?

mr_maxim
(04.11.12 15:21:27 MSK) автор топика

Ответ на: комментарий от mr_maxim 04.11.12 15:21:27 MSK

Одну из возможных причин ты сам назвал в заговке темы.

#sysctl -w net.ipv4.ip_forward=0

Другая, например, может быть в том, что 5.55.225.242 не является шлюзом по умолчанию для 5.0.0.0/8 ;)

Также могут быть причастны файрфолы и динамическая маршрутизация.

«tcpdump не бубен, а средство диагностики»

router ★★★★★
(04.11.12 15:36:08 MSK)

Ответ на: комментарий от router 04.11.12 15:36:08 MSK

1. #sysctl -w net.ipv4.ip_forward=1 :) 2. 5.0.0.0 * 255.0.0.0 U 0 0 0 ham0 - указан шлюзом 3. Фаервол отключен , с 5.55.225.242 пинги на 5.161.153.141 проходят 4. Вот бы им еще пользоваться уметь

mr_maxim
(04.11.12 15:50:26 MSK) автор топика

Ответ на: комментарий от mr_maxim 04.11.12 15:50:26 MSK

2. 5.0.0.0 * 255.0.0.0 U 0 0 0 ham0 - указан шлюзом

Мы друг друга не поняли. Мало того, чтобы на маршрутизаторе ( внешнем для 5.0.0.0/8 ) адрес 5.55.225.242 был указан шлюзом для сети 5.0.0.0/8, нужно чтобы сеть 5.0.0.0/8 знала, что у неё есть такой шлюз ;) и через него нужно слать ответы

4. Вот бы им еще пользоваться уметь

tcpdump -s0 -w /tmp/dump, выполняешь нужные действия, прерываешь tcpdump по Ctrl-C

Собранный /tmp/dump удобно смотреть в wireshark. Необходимо знание стека TCP/IP

Трафик можно смотреть и на месте, самим tcpdump ( tcpdum -vvv ) , но крайне желательно ограничить его, иначе не успеешь читать.

Например, tcpdump -vvv host 192.168.1.2

Проходишь по всем хостам в предполагаемой цепочке. Сравниваешь то что реально видишь с тем что хотел увидеть.

router ★★★★★
(04.11.12 15:56:16 MSK)

Ответ на: комментарий от router 04.11.12 15:56:16 MSK

Мы друг друга не поняли. Мало того, чтобы на маршрутизаторе ( внешнем для 5.0.0.0/8 ) адрес 5.55.225.242 был указан шлюзом для сети 5.0.0.0/8, нужно чтобы сеть 5.0.0.0/8 знала, что у неё есть такой шлюз ;) и через него нужно слать ответы.

Тут подробнее :). Т.е что бы мой пинг туда ушел и вернулся надо на 5.55.225.242 поднять трансляцию адресов (NAT)?

теперь понятно, пошел курить мануал

mr_maxim
(04.11.12 18:07:00 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Запрет пользователю загружаться с определенных DE

Admin

ping ya.ru используя другой geteway не меняя default route

→

Похожие темы