Не могу настроить IP форвардинг на убунту.

Ответь на два простых вопроса:

1. какой адрес будут являться шлюзом от ПК1 к ПК2, какой наоборот?
2. какие сети находятся за интерфейсами eth0 и eth1 соответственно, и как будет выглядеть маршрут к ним с точки зрения ПК1 и ПК2?

интересная схема, хм. а на**я pc2 присваивать адрес 10.1.0.5/16

Это нужно для настройки IPsec на основе strongswan. В конечном итоге должно получиться что-то вроде этого, только клиенты bob и alice будут находиться в 10.1.0.0/16: ПРИМЕРНО ТАК

Но затык пока именно в том, чтобы научить убунту с двумя сетевыми карточками работать так, чтобы пакет, пришедший на один из интерфейсов, но адресованный не ему, передавался дальше вторым интерфейсом. Это, насколько я понимаю, и есть Ip Forwarding.

Даже если представить, что здесь ВСЕ интерфейсы будут принадлежать 10.1.0.0/16, я из-за отсутствия форвардинга не смогу с PC2 пропинговать PC1.

Буду благодарен за любую помощь!

ВСЕ интерфейсы будут принадлежать 10.1.0.0/16

Хорошо бы люди быстрее понимали, что IP-адрес — это всё же свойство хоста, а не интерфейса, хотя обычно ассоциируется с последним. Но в первую очередь только лишь для того, чтобы показать, где какая direct connected сеть.

из-за отсутствия форвардинга

Какой форвардинг? Что и куда форвардить? Я ведь не зря попросил сперва маршруты написать, а потом уже маршрутизатор сочинять. 10.1.255.255 торчит у тебя за всеми интерфейсами одновременно. Только бриджинг, или что-нибудь типа ip unnumbered.

Мои познания в сетях весьма скудны, но я пытаюсь учиться. Буду пробовать настраивать при помощи мостов. Спасибо за совет. Поясню смысл задумки. <---->|eth1 UBUNTU1 eth0|<--IPsec-->|eth0 UBUNTU2 eth1|<---->

Трафик должен попадать на eth1 UBUNTU1 и выходить из eth0. Далее должен проходить через IPsec туннель, попадать на eth0 UBUNTU2 и выходить через eth1.

Маршрутизация трафика. Ты хочешь чтоб ПК1 был доступен с ПК2 на оборот?

ПК1<---->|eth1 UBUNTU1 eth0|<--IPsec-->|eth0 UBUNTU2 eth1|<---->ПК2 

eth1 UBUNTU1 ip 192.168.1.1/24
eth0 UBUNTU1 ip 172.16.1.1
eth1 UBUNTU2 ip 192.168.2.1/24
eth0 UBUNTU2 ip 172.16.1.2/24

Табличка маршрутизации!

UBUNTU1
route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.2
UBUNTU2
route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.1

сделай разные подсети и /30 (или /31) между убунтами.

Ошибка указал не верную подсеть

eth1 UBUNTU1 ip 192.168.1.1/24
eth0 UBUNTU1 ip 172.16.1.1
eth1 UBUNTU2 ip 192.168.2.1/24
eth0 UBUNTU2 ip 172.16.1.2

Всем спасибо за помощь! Организовал пока такую схему и ликвидировал некоторые пробелы в теории :).

*такую

Ха! Так яж тебе об этом и говорил, всё тоже самое что я писал

какой форвардинг? ПРОТРИ ГЛАЗА - СПРАВА В СХЕМЕ У ТЕБЯ УСТРОЙСТВА В РАЗНЫХ СЕТЯХ. Убирай к черту 192 сетку, и у тебя все будет в одной сетке 10.1.0.0/16. Сетевухи на убунте в бридж. На бридже айпишник 10.1.0.1/16.

Нет чтоб топик до конца дочитать :-D. Чувак учится, молодец.

И нафиг ему твой бридж не нужен :-P.

Нет чтоб топик до конца дочитать

По моему ТС ерундой занимается. Сначала коммутаторов не было. Потом появилось аж 3.

И нафиг ему твой бридж не нужен

Вполне себе удовлетворяет требованиям «научить убунту с двумя сетевыми карточками работать так, чтобы пакет, пришедший на один из интерфейсов, но адресованный не ему, передавался дальше вторым интерфейсом». По поводу нужности ТС сам не знает что ему нужно и городит огород, который не нужен.