From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <max@zlt.ru>
Message-ID: <41613499.5020107@zlt.ru>
Date: Mon, 04 Oct 2004 17:31:37 +0600
From: max <max@zlt.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=EE=C1=D3=D4=D2=CF=CA=CB=C1_=CD=C1=D2=DB?=
	=?KOI8-R?Q?=D2=D5=D4=C9=DA=C1=D4=CF=D2=C1=2E?=
References: <785930273.20040927055113@bezruk.com><200409291452.32280.combr@vesna.ru><023b01c4a627$c3a089b0$0200a8c0@mliner.ru>	<200409300920.51773.combr@vesna.ru>
	<002b01c4a9e3$73fa7280$0200a8c0@mliner.ru>
In-Reply-To: <002b01c4a9e3$73fa7280$0200a8c0@mliner.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 04 Oct 2004 11:34:44 -0000
Archived-At: <http://lore.altlinux.org/community/41613499.5020107@zlt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

sl пишет:
> Master 2.2
> 
> Есть две сети 192.168.0.0. и 192.168.1.0.
> Сеть 192.168.0.0. подключена к IE со шлюзом 192.168.0.1.
> Ставлю Master 2.2 настраиваю карты.
> 1) eth0 192.168.0.40
> 2) eth1 192.168.1.41
> Далее настраиваю маршрутизацию.
> [root@Linux root]# netstat -rn
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags   MSS Window  irtt
> Iface
> 192.168.1.0     0.0.0.0         255.255.255.0   UG        0 0          0
> eth1
> 192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0
> eth0
> 127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
> 0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0
> eth0
> 
> далее даю пинг с машины Linux в IE он проходит хорошо с настроенных двух
> карт,
> а вот из сети 192.168.1.0 пинг не идет. В частности с машины (настройки
> IP-192.168.1.45 GW-192.168.1.41. Mask-255.255.255.0) пинг в IE не идет и на
> 192.168.0.1 не идет. Идет только на 192.168.1.41.

1.Должен быть включён (/etc/sysctl.conf net.ipv4.ip_forward=1)
2.Потом чтобы была связь с удалёнными узлами (типа 192.168.0.1) надо на 
этих узлах настроить маршрутизацию, чтобы они знали где находится другие 
узлы сети (например на 192.168.0.1: route add -net 192.168.1.0 netmask 
255.255.255.0 gw 192.168.0.40)
3.Разрешаем на файерволе прохождение пакетом между сетевыми 
интерфейсами: iptables -A FORWARD -j ACCEPT

Пинги должны ходить 100%.

Заместо пункта 2 можно на компе с Мастером включить НАТ:
iptables -t nat -a POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT 
--to-source 192.168.0.40
Таким образом комп 192.168.0.1 будет думать что вместо 192.168.1.45 к 
нему обращается 192.168.0.40 и маршрутизацию настраивать смысла нет. В 
этом случае сеть 192.168.1.0/24 будет недоступна для сети 192.168.0.0/24 
(т.к. та просто не будет знать где находится сеть 192.168.1.0/24).

-- 
С наилучшими пожеланиями, Баукин Максим max@zlt.ru