[Comm] Маршрутизация не получается

[Gennadiy Redko]

Ivanov Maxim пишет:
> Здравствуйте, Gennadiy.
> 
> Вы писали 16 января 2004 г., 16:05:16:
> 
> GR> Ivanov Maxim пишет:
> 
>>>Здравствуйте, community.
>>>
>>>Понимаю, что это азы, но что-то сегодня какой-то ступор напал.
>>>Ситуация: Мастер 2.2 без Сизифа. Две сетвых карты Intel eepro100.
>>>eth0 192.168.0.3
>>>eth1 192.168.1.1
>>>
>>>В proc/sys/net/ipv4/ip_forward поставил 1
>>>
>>>Прописал:
>>>route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
>>>route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1
>>>
> 
> GR> Этого не надо. Маршруты в эти сети прописываются при подъеме интерфейсов,
> GR> а флаг маршрутизации Вы выставили
> 
>>>С самого сервака все пингуется. И машина, подключенная к eth1 - тоже
>>>(IP 192.168.1.2).
>>>С машины, подключенной на eth0 - пингуется только сам eth1 (т.е.
>>>192.168.1.1), а дальше - все, ступор, пакеты не ходят.
>>>
>>>Iptables на серваке еще нет, должно быть все доступно. Где грабли?
>>>
> 
> 
> GR> Попробуйте на пингуемой тачке  написать:
> GR> route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1
> GR> или для винды в ее синтаксисе.
> GR> И должно "попустить"...
> 
> Пингуемая тачка - FireWall Nokia IP30 (CheckPoint HW). Там я не могу
> ничего прописать. Она не понимает ввод с клавиатуры, т.к. ее нету :))
> 
Тогда -- "не судьба", т. к. эта тачка должна знать через какой шлюз ходят
пакеты из сети 192.168.1.1 в 192.168.0.0 и в обратном направлении.

А как же она настраивается?
Скорее всего у нее сзади разъемчик DB9, к которому можно присоединиться 
терминалом и настроить ее.

Есть и другое решение.
Поднять на сервере iptables и подменять адрес источника для тачек сети 
192.168.0.0  на выходе интерфейса 192.168.1.1.
Правда тогда возникает вопрос, -- а зачем нужна Nokia?