имею: машину с двумя интерфейсами под свежеустановленным RH9# ifconfig
eth0 Link encap:Ethernet HWaddr 00:09:6B:F1:50:12
inet addr:192.168.0.222 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:55350 errors:0 dropped:0 overruns:0 frame:0
TX packets:2362 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:6867029 (6.5 Mb) TX bytes:940163 (918.1 Kb)
Interrupt:29 Base address:0x2500 Memory:fbfe0000-fc000000eth1 Link encap:Ethernet HWaddr 00:09:6B:F1:50:13
inet addr:10.130.2.254 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53197 errors:6 dropped:0 overruns:0 frame:6
TX packets:108 errors:0 dropped:0 overruns:0 carrier:0
collisions:6 txqueuelen:100
RX bytes:6603273 (6.2 Mb) TX bytes:6912 (6.7 Kb)
Interrupt:30 Base address:0x2540 Memory:fbfc0000-fbfe0000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3326 errors:0 dropped:0 overruns:0 frame:0
TX packets:3326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:135176 (132.0 Kb) TX bytes:135176 (132.0 Kb)т.е. две подсети 192.168.0.0|255.255.255.0 и 10.130.2.0|255.0.0.0
Нужно заставить ее шлюзовать пакеты из одной сети в другую. фильтрация не нужна.cat /proc/sys/net/ipv4/ip_forward
1
т.е. форвардинг включен.# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 192.168.0.222 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
194.8.162.0 10.130.2.129 255.255.255.0 UG 0 0 0 eth1
10.0.0.0 10.130.2.254 255.0.0.0 UG 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0с этой машины обе сети видны
дальше делаю с другой (win) машины (192.168.0.68)
tracert 10.130.2.129
Трассировка маршрута к 10.130.2.129 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.0.222 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 *
ну и т.д.
Из второй сети такая же картиначто можно подкрутить, чтобы решить проблему "малой кровью". Никакая фильтрация пакетов не нужна, пусть работает в состоянии колхоза. Видимость машин в win сети (wins) тоже не обязательна.
>имею: машину с двумя интерфейсами под свежеустановленным RH9
>
># ifconfig
>eth0 Link encap:Ethernet HWaddr 00:09:6B:F1:50:12
> inet addr:192.168.0.222
> Bcast:192.168.0.255 Mask:255.255.255.0
> UP BROADCAST
>RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:55350
>errors:0 dropped:0 overruns:0 frame:0
> TX packets:2362
>errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:100
>
> RX bytes:6867029
>(6.5 Mb) TX bytes:940163 (918.1 Kb)
> Interrupt:29 Base
>address:0x2500 Memory:fbfe0000-fc000000
>
>eth1 Link encap:Ethernet HWaddr 00:09:6B:F1:50:13
> inet addr:10.130.2.254
> Bcast:10.255.255.255 Mask:255.0.0.0
> UP BROADCAST
>RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:53197
>errors:6 dropped:0 overruns:0 frame:6
> TX packets:108
>errors:0 dropped:0 overruns:0 carrier:0
> collisions:6 txqueuelen:100
>
> RX bytes:6603273
>(6.2 Mb) TX bytes:6912 (6.7 Kb)
> Interrupt:30 Base
>address:0x2540 Memory:fbfc0000-fbfe0000
>
>lo Link encap:Local Loopback
> inet addr:127.0.0.1
> Mask:255.0.0.0
> UP LOOPBACK
>RUNNING MTU:16436 Metric:1
> RX packets:3326
>errors:0 dropped:0 overruns:0 frame:0
> TX packets:3326
>errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
>
> RX bytes:135176
>(132.0 Kb) TX bytes:135176 (132.0 Kb)
>
>т.е. две подсети 192.168.0.0|255.255.255.0 и 10.130.2.0|255.0.0.0
>Нужно заставить ее шлюзовать пакеты из одной сети в другую. фильтрация не
>нужна.
>
>cat /proc/sys/net/ipv4/ip_forward
>1
>т.е. форвардинг включен.
>
># route
>Kernel IP routing table
>Destination Gateway
> Genmask
>Flags Metric Ref Use Iface
>192.168.0.0 192.168.0.222 255.255.255.0 UG
> 0 0
> 0 eth0
>192.168.0.0 *
> 255.255.255.0
>U 0
>0 0 eth0
>194.8.162.0 10.130.2.129 255.255.255.0
>UG 0 0
> 0 eth1
>10.0.0.0 10.130.2.254
>255.0.0.0 UG
>0 0
> 0 eth1
>10.0.0.0 *
>
>255.0.0.0 U
> 0 0
> 0 eth1
>127.0.0.0 *
> 255.0.0.0
> U
>0 0
> 0 lo
>default 192.168.0.254
>0.0.0.0 UG
> 0 0
> 0 eth0
>
>с этой машины обе сети видны
>
>дальше делаю с другой (win) машины (192.168.0.68)
>tracert 10.130.2.129
>Трассировка маршрута к 10.130.2.129 с максимальным числом прыжков 30
>1 <1 мс <1 мс
> <1 мс 192.168.0.222 2
> *
> * *
> Превышен интервал ожидания для запроса. 3
> *
> * *
> Превышен интервал ожидания для запроса. 4
> *
> * *
> Превышен интервал ожидания для запроса. 5
> *
>ну и т.д.
>Из второй сети такая же картина
>
>что можно подкрутить, чтобы решить проблему "малой кровью". Никакая фильтрация пакетов не
>нужна, пусть работает в состоянии колхоза. Видимость машин в win сети
>(wins) тоже не обязательна.
убери>192.168.0.0 192.168.0.222 255.255.255.0 UG 0 0 0 eth0
>10.0.0.0 10.130.2.254 255.0.0.0 UG 0 0 0 eth1
>убери
>
>>192.168.0.0 192.168.0.222 255.255.255.0 UG 0 0 0 eth0
>>10.0.0.0 10.130.2.254 255.0.0.0 UG 0 0 0 eth1
ничего не меняет