сети и интернет

[SHELTEM]

ситуация такая: подсеть (небольшая) с IP 192.168.10.0 с сервером 192.168.10.77 подключается ко внешней сети 192.168.0.0 на сервкрк стоит SuSE 9.1 на клиентах win xp и 200Х надо, чтобы клиенты получили доступ во внешнюю сеть и интернет.
на сервере две сетевые карты с ip 192.168.0.77 и 192.168.10.77
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.100 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0
на сервере сеть и интернет работают
спасибо

[kae]

Хост 192.168.0.100 - шлюз в Инет? Тогда генмаск должно быть 0.0.0.0
Зачем второй шлюз (последняя строка), к тому же не указан Iface...
На клиентах (wxp & w2k) адрес 192.168.0.77 прописан как шлюз по умолчанию?

Похожая ситуевина
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.224.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Две сетки - 192.168.224.0 и 192.168.1.0. На Линуксе (ASPLinux 9.0) 2 сетевухи с IP 192.168.224.192 и 192.168.1.33. В сетке 192.168.224.0 IP 192.168.224.192 - шлюз по дефолту. IP 192.168.1.1 - шлюз в Инет. BTW, отсутствует zeroconf (NOZEROCONF=yes в ifcfg-ethХ ), хотя это вроде не должно влиять...

[SHELTEM]

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.100 0.0.0.0 UG 0 0 0 eth0

значит, сделал так.. у клиентов прописан GW 192.168.10.77 - адрес сетевухи, которая подключена к тому же свитчу, что и они
и... не работат

[Llama]

что в /proc/sys/net/ipv4/ip_forward ?

[SHELTEM]

1 причем с машин вснутренней сети 192.168.10.0 пингуется сетевая карта сервера, подключенная кр внешней сети 192.168.0.77. остальное нет.

[Llama]

Что-то мне подсказывает, что 192.168.0.100 не знает о том, что пакеты для 192.168.10.0 надо отдавать через 192.168.0.7. Лечится пинанием одмина 192.168.0.100.

[Andrei (admin)]

ili NAT

[SHELTEM]

Andrei (admin), что бы это значило? можно поподробнее? а то ведь раздел-то для чайников

[Andrei (admin)]

"man iptables"
look for SNAT

[Llama]

SHELTEM, искать в яндексе русккий iptables tutorial. Читать про SNAT/MASQERADE

[fa3a]

Код: Выделить всё

# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth2 -j MASQUERADY

поменяй параметры для source и интерфейс..

[SHELTEM]

fa3a, а можно поподробнее?

[Llama]

SHELTEM, iptables tutorial прочитан и осмыслен? если нет - то вперед читать. И только потом, осмыслив полученое знание спрашивать.

[Anonymous]

ситуация такая: подсеть (небольшая) с IP 192.168.10.0 с сервером 192.168.10.77 подключается ко внешней сети 192.168.0.0 на сервкрк стоит SuSE 9.1 на клиентах win xp и 200Х надо, чтобы клиенты получили доступ во внешнюю сеть и интернет.
на сервере две сетевые карты с ip 192.168.0.77 и 192.168.10.77
..............................
..............................
на сервере сеть и интернет работают
спасибо

Для того что б подсеть 192.168.10.0 могла ходить с своими IP по сети 192.168.0.0 следующий за вашим роутер (шлюз для вашего сервера 192.168.0.100 или какой там у вас) должен знать, что через него с вашейго сервера будет ходить подсеть 192.168.10.0 .
Иначе говоря, все роутеры которые находятся в сети над вами должны знать про вашу под сеть.
Чтоб избежать этот напряг делается маскарадинг как писал fa3a

Код: Выделить всё

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

эта строчка должна быть последней в правилах
я подразумеваю, что eth1 смотрит в внешнюю сеть

[BiddingExpert]

эта строчка должна быть последней в правилах
я подразумеваю, что eth1 смотрит в внешнюю сеть

и все ?
пробовал не получается. может еще что то ?