eth0, eth1. wifi опять маршрутизация.

[zxxc]

Есть сервер на FC4 две сетевых. Одна смотрит напрямую через eth0 в сеть eth0 = 192.168.9.0, а другая eth1 = wi-fi в 192.168.8.0.

eth1 коннетится к точке доступа 192.168.8.1.

сервер обе их пингует и их клиентов.

Надо сделать так чтоб пинговали клиенты друг друга, из 192.168.9.0 в 192.168.8.0 и наоборот. И чтобы броадкасты бегали.

пишу значит так:

iptables -F

iptables -Z

echo 1> /proc/net/ipv4/ip_forwarding

route add -net 192.168.9.0 netmask 255.255.255.0 metric 0 dev eth0

route add -net 192.168.8.0 netmask 255.255.255.0 metric 0 dev eth1

Что дальше писать? из сети 192.168.9.0 в 192.168.8.0, равно как и наоборот, пинги не бегают. Хотя, ессесно, сервер пингует всех.

Шлюз у меня на локалке стоит 192.168.9.99 (это ип ссервера eth0).

Мой ип 192.168.9.29.

С моего клиента пингуется eth0 и eth1, но все что дальше eth1 глухо. фаер нефильтрует вообще (отключен).

Еще пробовал

ip rule add from 192.168.9.0/24 table 90

ip rule add from 192.168.8.0/24 table 80

ip route add table 90 via 192.168.8.99

ip route add table 90 via 192.168.8.1

ip route add table 80 via 192.168.9.99

192.168.8.99 связан напрямую с 192.168.8.1 (сервер другой сети). 192.168.9.99 связан напрямую со мной и другими клиентами.

...так же пробовал

route add -net 192.168.9.0 netmask 255.255.255.0 metric 0 dev eth0 gw 192.168.8.99

route add -net 192.168.8.0 netmask 255.255.255.0 metric 0 dev eth1 gw 192.168.9.99

Последний вариант неработает, типо сеть не доступна. хотя с сервера 192.168.8.99 и .9.99 пингуются

от меня пинги идут до 192.168.8.99

[SignFinder]

Бродкасты бегать не будут.

Роуты дополнительные при правильной настройке сетевых создавать вообще не нужно.

Цитата:

iptables -F iptables -Z echo 1> /proc/net/ipv4/ip_forwarding

это не значит что форвард разрешен еще как минимум нужно iptables -P FORWARD ACCEPT

В локалках в настройках сетевых нужно выставить шлюзом по умолчанию адрес сетевой на сервере из своей подсети.

[zxxc]

так и сделал.

Опишу точнее и не так сумбурно.

есть на сервере eth0(192.168.9.99) и eth1 (192.168.8.99 wi-fi).

eth0 видит проводную сеть.

eth1 - wi-fi сеткарта подкллючена к dwl 2100ap(192.168.8.1).

из 192.168.9.0 пингуются eth1 и eth2 (т.е. идут пинги на 192.168.9.99 и 192.168.8.99).

из 192.168.8.0 пингуются eth1 и eth2 (т.е. идут пинги на 192.168.9.99 и 192.168.8.99).

192.168.8.0 и 192.168.9.0 качают с фтп и самбы, тока почему-то неконнектит у 192.168.8.0 к UnrealIRC (в настройках я листены прописал).

Задача: 1.заставить бегать пинги из одной сети в другую.

2. А нельзя ли ловить пакеты на 192.168.9.255 и форвардить (читай: копировать) их на 192.168.8.255?

3. Тоже что и 2. но мультикаст.

p.s. В iptables все цепочки очищены и у всех ACCEPT

[zxxc]

Чтобы настроить mascarding мне пришлось добавить eth0 и eth1 в доверенные устройства.

Вопрос: можно ли не сбрасывая настроек iptables, т.е. оставив маскарад включенным, выключить доверие сетевым картам?

Либо как-нить фильтровать пакеты со включенным доверением? Или я как-то неверно настраивал маскардинг?

манипуляции производились system-config-security и iptables -I INPUT -s 192.168.9.121 -j DROP и т.п. командами.