[mdk-re] Re: [mdk-re] вопрос омаршрутизацмаршрутизаци и

Maxim Mitrofanov =?iso-8859-1?q?mdk_=CE=C1_anker=2Eru?=
Вт Фев 19 16:52:12 MSK 2002 

19 Февраль 2002 17:12, Вы написали:
> > Да все в порядке, извините а вы форвардинг пакетов в ядре включили
> > 
> > cat /etc/sysconfig/network
> > 
> > NETWORKING=yes
> > FORWARD_IPV4=yes
> > HOSTNAME=server.tralal.ru
> > DOMAINNAME=tralala.ru
> > GATEWAY=y.y.y.a - адрес шлюза сети на интерфейсе eth1
> 
> А здесь вроде не обязательно, достаточно включить его в sysctl.conf.
> После этого в /proc/.... все появляется, в смысле 1 в файле 
форвардинга.
> Потом инет не видит только САМ роутер, клиенты где он прописан в
> качестве default gateway видят все прекрасно.
> 
> 
> > вроде форвардинг не включен компы с рил адресами в вашей сети 
видны, а 
> > вот не в ващей www.ru не отвичают т е пакеты не идут через 
дефолтный 
> > маршрут. На прикрытый ICMP не сошлешся так как ACCEPT стоит на всех 

> > цепочках
> 
> 
> Адрес 195.208.222.110 пингуется, .106 нет. Это оба адреса из подсети
> fbm.msu.ru, а не моей :(((( !!!!!! Я их взял для примера и они ничем 
не
> отличаются для роутера от рамблера и пр.
> И то что 110 пингуется меня просто таки убивает. Не пойму логики.
> 
>  
> > cat /etc/sysctl.conf
> > 
> > # Disables packet forwarding
> > net.ipv4.ip_forward = 1
> > 
> > ^^^^^^^^^^^^^^^^^^
> 
> именно так все и стояло. сейчас я включил форвардинг в обоих местах
> /etc/sysctl.conf и /etc/sysconfig/network. Все тоже :(((((, раньше он
> был только в /etc/sysctl.conf
> 
>  

  Да дейсвительно - случай клинический ;) Щас еще раз перечиталь тред. 
Вопрос вы привели несколько примеров с пингом  - пинговали с какой 
машины (сервер или из сети на eth0), пинги клинит только с сервера или 
и из сети тоже? Если клинит только с сервера - это будет совсем 
интересно! :(
Хотя последнее что могу предложить (не зная более подробной 
конфигурации вашей системы) посмотреть на движение пакетов tcpdump'ом

ЗЫ: сильно прошу не пинать

> x.x.x.16     *          255.255.255.252 U     0      0        0 eth1
> y.y.y.0       *          255.255.255.224 U     0      0        0 eth0

а разве не так должно быть

> x.x.x.252     *          255.255.255.252 U     0      0        0 eth1
> y.y.y.224     *          255.255.255.224 U     0      0        0 eth0


-- 
  rgrds
  Maixm						mdk на anker.ru

Подробная информация о списке рассылки community