Имеется следующая связка.
Роутер с DD-WRT с одной стороны смотрит в интернет, а с другой к нему подключен FreeBSD к которому подключена локальная сеть:
Internet <-> (x.x.x.x)DD-WRT(192.168.254.254) <-> (192.168.254.253)FreeBSD(192.168.101.253) <-> (192.168.101.0/24)Local Net
так же к DD-WRT подключена вторая локальная сеть:
Internet <-> (x.x.x.x)DD-WRT(192.168.1.254) <-> (192.168.1.0/24)Local Net2

Требуется получить доступ к DD-WRT из 1 локальной сети (192.168.101.0/24) т.е. чтобы с компьютера 192.168.101.250 работала команда telnet 192.168.1.254.

Уже голову поломал как это сделать. :(
Как я понял проблема в том что пакеты успешно доходят до DD-WRT но ответить на них он не может потому что не знает куда отвечать в подсеть вида (192.168.101.0/24). Может надо как то указать, что для этой подсети шлюзом является 192.168.254.253?

• Помогите с настройкой в iptables (шлюз не по умолчанию),PavelR, 06:52 , 19-Сен-11
  • Помогите с настройкой в iptables (шлюз не по умолчанию),zhukovia, 07:14 , 19-Сен-11
• Помогите с настройкой в iptables (шлюз не по умолчанию),1, 07:38 , 19-Сен-11
  • Помогите с настройкой в iptables (шлюз не по умолчанию),1, 07:40 , 19-Сен-11
    • Помогите с настройкой в iptables (шлюз не по умолчанию),zhukovia, 07:45 , 19-Сен-11
      • Помогите с настройкой в iptables (шлюз не по умолчанию),1, 08:13 , 19-Сен-11
        • Помогите с настройкой в iptables (шлюз не по умолчанию),Дядя_Федор, 09:14 , 19-Сен-11
          • Помогите с настройкой в iptables (шлюз не по умолчанию),zhukovia, 06:44 , 20-Сен-11
            • Помогите с настройкой в iptables (шлюз не по умолчанию),PavelR, 07:07 , 20-Сен-11
              • Помогите с настройкой в iptables (шлюз не по умолчанию),zhukovia, 13:10 , 20-Сен-11
                • Помогите с настройкой в iptables (шлюз не по умолчанию),Дядя_Федор, 08:39 , 21-Сен-11

Из вашего описания не очень понятно, что и как =)

> Может надо как то указать, что для этой подсети шлюзом является 192.168.254.253?

Но видимо так.

> Из вашего описания не очень понятно, что и как =)

А что не понятного? Роутер с DD-WRT подключен к интернету и двум локальным сетям. Причем одна сеть подключена через машину с FreeBSD (получается еще один маршрутизатор). Надо из сети, что за FreeBSD получить доступ к DD-WRT (т.е. перебросить через FreeBSD).

>> Может надо как то указать, что для этой подсети шлюзом является 192.168.254.253?
> Но видимо так.

А как это указать в iptables?

на фре нат включить в сторону интернета и всё.

> на фре нат включить в сторону интернета и всё.

потому что интернетовский роутер не знает где сеть 192.168.101.0/24 и плюёт всю в шлюз по умолчанию (в инет)/ а с натом ему будут приходить пакеты с хоста из его подсети и он знает кому ответить.

>> на фре нат включить в сторону интернета и всё.
> потому что интернетовский роутер не знает где сеть 192.168.101.0/24 и плюёт всю
> в шлюз по умолчанию (в инет)/ а с натом ему будут
> приходить пакеты с хоста из его подсети и он знает кому
> ответить.

Так и сделал.
map rl0 192.168.101.252/32 -> 192.168.254.253/32
Спасибо за подсказку. А в iptables как то можно указать, что на адреса такие то шлюз такой то?

> А в iptables как то можно указать, что на
> адреса такие то шлюз такой то?

для этого ip route. в iptables - не знаю

> для этого ip route. в iptables - не знаю

Правильно не знаете. iptables не занимается роутингом, у него несколько другие задачи. У автора вопроса явные проблемы со знанием сетевых технологий в общем и знанием того, для чего какое приложение (утилита) предназначены.

> У автора вопроса явные проблемы со знанием сетевых технологий в
> общем и знанием того, для чего какое приложение (утилита) предназначены.

Спасибо, что прямо указали на мою ущербность и скудность познаний. Мне то, дураку, казалось что форумы для того и существуют что бы помогать людям расширять свой кругозор и направлять их в правильное русло. А оказалось, что это место где специалист специалисту показывает глубину своих познаний с целью доказать свое превосходство... :( Извините, что ошибся "дверью".
Еще раз спасибо всем кто помог.

>> У автора вопроса явные проблемы со знанием сетевых технологий в
>> общем и знанием того, для чего какое приложение (утилита) предназначены.
> Спасибо, что прямо указали на мою ущербность и скудность познаний. Мне то,
> дураку, казалось что форумы для того и существуют что бы помогать
> людям расширять свой кругозор и направлять их в правильное русло. А
> оказалось, что это место где специалист специалисту показывает глубину своих познаний
> с целью доказать свое превосходство... :( Извините, что ошибся "дверью".
> Еще раз спасибо всем кто помог.

В древние времена было принято что-то, (кроме форумов) читать....

> В древние времена было принято что-то, (кроме форумов) читать....

И Вам СпасиБо.... Как много все таки здесь людей желающих указать каждому место.. Можете не верить, но как и в "древние" времена я иногда читаю что то кроме форумов. И не бегу сразу задавать вопрос, а сначала перепробую все что можно, почитаю маны, инструкции по настройке и т.д. и т.п. Оно конечно понятно, что у столь Образованных и Начитанных людей не бывает таких ситуаций, что три четыре дня не можешь решить пустяковой проблемы из за того, что просто не туда "пошел", но при этом сам этого не видишь. И при этом когда попросил у кого нибудь помощи тебя начинают назвать безграмотным, при этом обращаясь к тебе в третьем лице.
Просто не очень приятно слышать такое в свой адрес. А если считаете вопрос слишком глупым, то не проще ли его проигнорировать? Или надо ОБЯЗАТЕЛЬНО вставить свои "пять копеек"??

Вы бы лучше свою энергию, выражаемую в излишней словеобильности, потратили на изучение сетевых технологий. Ей Богу, толку бы больше было. На досуге изучите man route. Может отпустит.