траблы с роутингом СОЧНО плиз!!

0

0

тут малознакомый дуст, зазвыал коньяк пить, потом оказалось, что не просто так
(блин, поить надо до, а гне после !!!!)

восчем суть проблемы.
сетть в офисе, шлюз на линухе.
в нем две сетевухи, одна на локаль, другая в инет (и городскую сеть)
вот. из локалки пингуется сам роутер и та сетевуха, которая глядит наружу.
а далее, по той сетевухе, нифига не пингуется.

вот route - n
Destination Gateway Genmask Flags Metric Ref Use Iface
213.175.20.253 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
213.175.20.253 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
170.31.255.3 170.16.255.254 255.255.255.255 UGH 0 0 0 eth0
192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
194.186.106.0 170.16.255.254 255.255.255.0 UG 0 0 0 eth0
170.16.0.0 170.16.108.24 255.255.0.0 UG 0 0 0 eth0
170.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
170.0.0.0 170.16.255.254 255.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 213.175.20.253 0.0.0.0 UG 0 0 0 ppp0
-----------

ну вот. из сети 194.186.106.0 можно пингануть карту (интерфейс) eth0 170.16.108.24 а никаких других адресов, которые за этим инфетрейсом - нелзя!!
с самой машины все можно, все пингуетя и т.п.

сделано
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -j MASQUERADE
и с этой машины производятся попытки выйти наружу.
ничего не выходит.

уже 2 часа колобашусь.

господа НЕ ДАЙТЕ УМЕРЕТЬ МОЛОДЫМ и пьяным )))

подскажите, где накосорезил ???

Ссылка

←	iRiver iFP-899

Немецкие часы

→

дополнение

вот блин. ну и название темы вышло )))

для читабельности: route - n Destination Gateway Genmask Flags Metric Ref Use Iface 213.175.20.253 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 213.175.20.253 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 170.31.255.3 170.16.255.254 255.255.255.255 UGH 0 0 0 eth0 192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 194.186.106.0 170.16.255.254 255.255.255.0 UG 0 0 0 eth0 170.16.0.0 170.16.108.24 255.255.0.0 UG 0 0 0 eth0 170.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 170.0.0.0 170.16.255.254 255.0.0.0 UG 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 213.175.20.253 0.0.0.0 UG 0 0 0 ppp0 ----------- ifconfig

eth0 Link encap:Ethernet HWaddr 00:C0:DF:F8:50:72 inet addr:170.16.108.24 Bcast:172.16.255.255 Mask:255.255.0.0 inet6 addr: fe80::2c0:dfff:fef8:5072/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1125138 errors:0 dropped:0 overruns:0 frame:10 TX packets:96058 errors:0 dropped:0 overruns:0 carrier:0 collisions:815 txqueuelen:1000 RX bytes:98547081 (93.9 Mb) TX bytes:90448705 (86.2 Mb) Interrupt:11 Base address:0xc400

eth1 Link encap:Ethernet HWaddr 00:60:97:65:E8:2C inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::260:97ff:fe65:e82c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:59582 errors:0 dropped:0 overruns:0 frame:0 TX packets:45548 errors:0 dropped:0 overruns:0 carrier:0 collisions:490 txqueuelen:1000 RX bytes:84449102 (80.5 Mb) TX bytes:4211841 (4.0 Mb) Interrupt:11 Base address:0xc000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:249 errors:0 dropped:0 overruns:0 frame:0 TX packets:249 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:16991 (16.5 Kb) TX bytes:16991 (16.5 Kb)

ppp0 Link encap:Point-to-Point Protocol inet addr:213.175.21.82 P-t-P:213.175.20.253 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1000 Metric:1 RX packets:61430 errors:0 dropped:0 overruns:0 frame:0 TX packets:88318 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:3921909 (3.7 Mb) TX bytes:85547106 (81.5 Mb)

anonymous
(03.06.05 16:42:36 MSD)

Ответ на: дополнение от anonymous 03.06.05 16:42:36 MSD

ооо, мать япона ...

для читабельности: route - n Destination Gateway Genmask Flags Metric Ref Use Iface 213.175.20.253 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 213.175.20.253 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 170.31.255.3 170.16.255.254 255.255.255.255 UGH 0 0 0 eth0 192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 194.186.106.0 170.16.255.254 255.255.255.0 UG 0 0 0 eth0 170.16.0.0 170.16.108.24 255.255.0.0 UG 0 0 0 eth0 170.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 170.0.0.0 170.16.255.254 255.0.0.0 UG 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 213.175.20.253 0.0.0.0 UG 0 0 0 ppp0 ----------- ifconfig 


eth0 Link encap:Ethernet HWaddr 00:C0:DF:F8:50:72 inet addr:170.16.108.24 Bcast:172.16.255.255 Mask:255.255.0.0 inet6 addr: fe80::2c0:dfff:fef8:5072/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1125138 errors:0 dropped:0 overruns:0 frame:10 TX packets:96058 errors:0 dropped:0 overruns:0 carrier:0 collisions:815 txqueuelen:1000 RX bytes:98547081 (93.9 Mb) TX bytes:90448705 (86.2 Mb) Interrupt:11 Base address:0xc400 


eth1 Link encap:Ethernet HWaddr 00:60:97:65:E8:2C inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::260:97ff:fe65:e82c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:59582 errors:0 dropped:0 overruns:0 frame:0 TX packets:45548 errors:0 dropped:0 overruns:0 carrier:0 collisions:490 txqueuelen:1000 RX bytes:84449102 (80.5 Mb) TX bytes:4211841 (4.0 Mb) Interrupt:11 Base address:0xc000 


lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:249 errors:0 dropped:0 overruns:0 frame:0 TX packets:249 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:16991 (16.5 Kb) TX bytes:16991 (16.5 Kb) 


ppp0 Link encap:Point-to-Point Protocol inet addr:213.175.21.82 P-t-P:213.175.20.253 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1000 Metric:1 RX packets:61430 errors:0 dropped:0 overruns:0 frame:0 TX packets:88318 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:3921909 (3.7 Mb) TX bytes:85547106 (81.5 Mb)

anonymous
(03.06.05 16:43:57 MSD)

Ответ на: комментарий от anonymous 03.06.05 16:43:57 MSD

ip_forward 1 стоит?

пишунапамять: echo 1 > /proc/net/sys/ipv4/ip_forward (возможно наврал)

это включение пересылки пакетов между интерфейсами

DEH ★
(03.06.05 17:05:26 MSD)

Ответ на: комментарий от DEH 03.06.05 17:05:26 MSD

уоооо..
точно!!!!!!!!!!!

ура!!!!!!!!

КЛИЕНТ ПОБЯЖАЛ В МАГАЗИН, ВСЕМ СЧАСТЯ !!

anonymous
(03.06.05 18:22:59 MSD)

Ссылка

Ответ на: комментарий от DEH 03.06.05 17:05:26 MSD

>пишунапамять: echo 1 > /proc/net/sys/ipv4/ip_forward (возможно наврал)

в дополнение
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
Это шоб после перезагрузки клиент не бежал за очередным батлом клопопахнущей субстанции :-)

anonymous
(03.06.05 18:32:35 MSD)