[mdk-re] Проблемы с маршрутизацией

AVL =?iso-8859-1?q?info_=CE=C1_atmsk=2Eru?=
Сб Окт 20 02:11:13 MSD 2001 

On Sat, 20 Oct 2001 00:06:04 +0400
"Mikhail Kouzin" <mihon3d на mail.ru> wrote:

> Люди, помогите плз. Я использую мандрейк 8.0 русский, весенний релиз, ядро не перекомпилил, но с такой проблемой встречаюсь первый раз. У меня на машине стоит 2 интерфейса: eth0 - 90.0.0.9/24 и eth1 - 91.0.0.1/24, IPV4 форвард включен, после этой машинки следующим роутером является машинка с айпишником 90.0.0.1. В таблицу маршрутизации пишем следующее:
> route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> route add -net 91.0.0.0 netmask 255.255.255.0 dev eth1
> route add default gw 90.0.0.1
> Самое интересное начинается дальше: с рабочей станции, стоящей в сети 91.0.0.0 пингуем наш маршрутизатор по 91.0.0.1 и получаем нормальный ответ. пробуем пинговать с этой же рабочей станции второй интерфейс маршрутизатора - 90.0.0.9 - тоже нормально пингуется. А вот при попытке пинга 90.0.0.1 - маршрутизатора, стоящего за рассматриваемым - в ответ тишина. Fwctl вроде не стоит - пробовал все виды установок дистрибутива и все виды безопасности, в том числе и выбирал установку при которой установливал отдельные пакеты - при этом не отмечая Fwctl к установке. 

Что не так?

Подход. 

Вас не должно волновать, стоит какой то пакет или не стоит. В юниксе смотреть надо в корень.
ipchains -L покажет вам это корень для всех вариантов файрвола на данной машине

# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

Вот такой ответ говорит четко и однозначно - все разрешено и никаких запретов нет. Понятна суть подхода?

> route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> route add default gw 90.0.0.1

таблица маршрутизации.
никого кроме вас не волнует, чего вы туда пишете. нужно знать, что там _записалось_ и в каком виде/порядке.
приведите плиз _вывод_ вашей таблицы, а не _ввод_

#route -n  // -n на случай невозможности отресолвить адреса из этой таблицы

по поводу ваших изысков с добавлением можно сказать, что тут явный бардак.

> route add -net 90.0.0.0 netmask 255.255.255.0 dev eth0
> route add default gw 90.0.0.1

имхо бессмыслено ставить эти две строчки вместе. одну надо убрать.

Подробная информация о списке рассылки community