From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <maga@replay.ru>
Date: Wed, 18 Dec 2002 13:30:50 +0300
From: Sergey Degtyaryov <maga@replay.ru>
To: community@altlinux.ru
Message-Id: <20021218133050.0d7bbb8c.maga@replay.ru>
Organization: Promkomplekt
X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i686-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [Comm] routing
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20021218133050.0d7bbb8c.maga@replay.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Доброго дня.

Вот, пересылаю письмо товарища, которому внедряли Linux на
производство.
В скобках -- мои примечания. Предоставлю любую другую информацию.

== 8< cut
есть локальная сеть:
    ~50 машин (реальные IP x.x.x.4-60) --> свич -->
    --> выделенный модем(x.x.x.1) --> инет

между свичем и модемом вставляется фаервол в виде машины с 2-мя
сетевухами:
    ~50 машин (рельные IP x.x.x.4-60) --> свич -->
    --> (x.x.x.5)FIREWALL(x.x.x.2) --> 
    --> выделенный модем(x.x.x.1) --> инет
FireWall - Linux (ALM2, причем, скорее роутер, чем файрвол =) ).

эффект:
1. где-то на половине машин после этого перестает пинговаться модем на
x.x.x.1
2. пингуется модем на машинах которые были выключены до появления
файрвола или не обращались в инет давно
3. некоторые машинки со временм начинают внезапно видеть модем (1-5
часов), некоторые нет
4. системы на машинах которые видят модем - win98, win2000, winXP
6. системы на машинах которые НЕ видят модем - win98, win2000, winXP
7. но WWW работает у всех, потому как 80 порт идет принудительно через
сквид, который поднят на фаирволе. 
(тут я ему завернул запросы на 80 порт посредством iptables).
вопрос: 
как заставить все машины в сети пинговать модем?

== 8<

По виду -- какие-то застарелые данные мешают. Включали это машину
несколько раз. Времени на все это много нет, так что в случае неудачи
в течение 2-3 часов, выключали все на исходную позицию. Один раз был
успешным (ставили сей роутер при выключенных важных серверах внутри
сетки (какие-то праздники были) ). Но через два месяца сгорел модем и
на время сеть была разобрана. После сборки имеем описанную ситуацию.
Так что пока пришлось оставить этот linux одним шнурком в сеть, а
интернет всем дать прямиком.

-- 
Rgds, Сергей Дегтярев
[maga@localhost]$ /usr/games/fortune
Новая услуга:
Вулканизация и монтаж презервативов