Есть подсеть 192.168.1.168/29
стоит рутер провайдера на 192.168.1.169. С него идёт кабель на Linux eth0 (192.168.1.170) c Linux eth1 (192.168.1.171) идёт кабель до клиента 192.168.1.172.

у клиента default gw 192.168.1.171

на Linux добавляем:
route add -host 192.168.1.172 dev eth1
route add default gw 192.168.1.169

ipv4_forward включен.

Но в данном раскладе трафик не проходит через Linux. Iptables отключён.

Как правильно организовать рутинг?

• routing on linux,Ra, 10:44 , 03-Мрт-07
  • routing on linux,AciDSuN, 14:46 , 03-Мрт-07
    • routing on linux,AciDSuN, 23:06 , 03-Мрт-07
      • routing on linux,Slavon, 14:22 , 04-Мрт-07
        • routing on linux,AciDSuN, 22:54 , 04-Мрт-07
• routing on linux,fantom, 09:39 , 05-Мрт-07
  • routing on linux,AciDSuN, 17:26 , 05-Мрт-07

Попробуй включить NAT или поставить прокси.

>Попробуй включить NAT или поставить прокси.

через SNAT + DNAT работает, но клиент должен иметь на машине реальные ИП.

Странно, заработал ARP Proxy, а раньше не хотел :-(

+ сделал нормальную таблицу рутирования.

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.169   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.168   0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         192.168.1.169   0.0.0.0         UG    0      0        0 eth0

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

и всё заработало

>Странно, заработал ARP Proxy, а раньше не хотел :-(
>
>+ сделал нормальную таблицу рутирования.
>
>
>
>Destination     Gateway      
>  Genmask        
>Flags Metric Ref    Use Iface
>192.168.1.169   0.0.0.0        
>255.255.255.255 UH    0      
>0        0 eth0
>192.168.1.168   0.0.0.0        
>255.255.255.248 U     0    
> 0        0 eth1
>
>192.168.2.0     0.0.0.0      
>  255.255.255.0   U     0
>     0      
>  0 eth1
>169.254.0.0     0.0.0.0      
>  255.255.0.0     U    
> 0      0    
>    0 eth1
>0.0.0.0         192.168.1.169  
>0.0.0.0         UG  
>  0      0  
>     0 eth0
>
>echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
>echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
>
>и всё заработало

Неверное решение. то что ты описываешь делается с помошью brctl. Забриждуй 2 интерфейса на линах.

>Неверное решение. то что ты описываешь делается с помошью brctl. Забриждуй 2
>интерфейса на линах.

не канает... нужно шейпить клиента по определённым ИП.

ARP Proxy работает, но почему-то отваливается... т.е. линукс пингуется от клиента, а трафик дальше линукса не идёт. :-(

Кто знает, в чём может быть проблема?

>Есть подсеть 192.168.1.168/29
>стоит рутер провайдера на 192.168.1.169. С него идёт кабель на Linux eth0
>(192.168.1.170) c Linux eth1 (192.168.1.171) идёт кабель до клиента 192.168.1.172.
>
>у клиента default gw 192.168.1.171
>
>на Linux добавляем:
>route add -host 192.168.1.172 dev eth1
>route add default gw 192.168.1.169
>
>ipv4_forward включен.
>
>Но в данном раскладе трафик не проходит через Linux. Iptables отключён.
>
>
>Как правильно организовать рутинг?

Сбриджевать на линуксе eth0 и eth1.
Ну или понормальному расставить сети на сетевухах и разговаривать с провайдером, чтобы он смаршрутизировал нужные сети на ваш линуксовый роутер.

>Сбриджевать на линуксе eth0 и eth1.
>Ну или понормальному расставить сети на сетевухах и разговаривать с провайдером, чтобы
>он смаршрутизировал нужные сети на ваш линуксовый роутер.

Повторюсь - мост не канает. Т.к. при мосте я не вижу куда лезет клиент (на какие ИП), а мне нужно резать скоростьна моём линуксе.

Уже 24 часа пашет линукс-рутер всё вроде ОК. ARP-proxy работает :-)

А косячил скорее всего из-за того, что на eth0 и eth1 была одна и та же ИП (192.168.1.170).