У сервака есть 2 интерфейса eth0 и eth1
С компа, подключенного к eth0 пингоется карта eth1, а через нее пинги не переваливают. Хотя сам сервак все пингует.

прочитал, надо: echo "1" > /proc/sys/net/ipv4/ip_forvard
сделал .... ничего
при перегрузке там опять 0

наверное, изменения не утвердил.....
Подскажите, как это сделать

rc.local в etc/ который ? - не действует . Всеравно после перегрузки в ip_forward 0

A firewall я отключил пока

спасибо. ip_forward установился 1, но пинги севак ни в одну сторону так и не выпускает, хоть и:

ip_tables -F
ip_tables -I POSTROUTING -s 192.168.0.0/24 -d 192.168.5.0/24 -j ACCEPT -t nat
ip_tables -I POSTROUTING -s 192.168.5.0/24 -d 192.168.0.0/24 -j ACCEPT -t nat

С обеих посетей пингуются обе карты сервака, сервак пингует все, а подсети друг друга не видят.

О,великий и всемогущий учитель, представляющийся странным именем "Не дождетесь!", избави от мучений. Ведь не всем смертным под силу разгадать таинственный смысл iptables. Поделившись опытом ты сможешь ощасливить меня - начинающего сисадмина и, 70 счастливых сотрудников нащей фирмы с радостью вскрикнут "Слава великому <Не дождетесь!> !!!"

Прояви сострадание, напиши iptables для моего варианта.

Схема:

комп 192.168.5.16 <---->192.168.5.200 SERVER 192.168.0.200 <---> сеть 192.168.0.0

ip_forvard 1

ping c 192.168.5.16 до 192.168.0.200 -ok; а до 192.168.0.1 - нет
ping c 192.168.0.1 до 192.168.5.200 -ok; а до 192.168.5.16 - нет

Дела такие:
192.168.5.16 - комп (win 98). Шлюз там прописан 192.168.5.200 видимо работает (ведь через него пингует 192.168.0.200)
Этот комп подключен к серваку напрямую к карте 192.168.5.200

SERVER 192.168.5.200 и 192.168.0.200 (Linux 7)

К карте сервака 0.200 подключен hub, в нем комп 0.1 (win 98, шлюз для него 0.200), и он пингует 5.200

Мне кажется, в настройках сервака проблема.

ip_tables -F
ip_tables -I POSTROUTING -s 192.168.0.0/24 -d 192.168.5.0/24 -j ACCEPT -t nat
ip_tables -I POSTROUTING -s 192.168.5.0/24 -d 192.168.0.0/24 -j ACCEPT -t nat

наверное, здесь ошибка, а может в WIN98 проблема ? Ты наверное думал, что все компы с Linux ?

повторю схему

192.168.5.16 <->192.168.5.200 SERVER 192.168.0.200 <-> сеть 192.168.0.0


ping c 192.168.5.16 до 192.168.0.200 -ok; а до 192.168.0.1 - нет
ping c 192.168.0.1 до 192.168.5.200 -ok; а до 192.168.5.16 - нет

route
192.168.5.0 * 255.255.2555.0 U 0 0 0 eth1
192.168.0.0 * 255.255.2555.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo

Я думаю, с обеих сторон компы (0.1 и 5.16) понимают, где шлюз, иначе, описанные пинги не прошли-бы. Проблема в серваке.

>"И прописан ли на этом шлюзе маршрут в сетку 192.168.5.0/24 через хост 192.168.0.200? "- разве надо прописывать ? Как, route 192.168.0.0 ug 192.168.5.200 ? (это, конечно, сокращенно). Прописывал. Так не пашет.

остановил iptables, рповерил шлюзы, ничего .....
Ладно, спасибо за помощь, попробую другой диск (Linux 9), может дистрибутив у меня левый.

А вообще, скажи, при обычном раскладе:

1. Инсталю Linux (установка как для сервера - полная установка )
2. При установке назначаю адреса картам, маски.
3. Прописываю шлюзы на компах в подсетях.
4. ставлю ipforward 1
5. service iptables stop

Я ничего не пропустил ? Этого долно быть достаточно, чтобы он стал маршрутизатором ?

Не может влиять то, что на одной стороне hub, а с другой компы соеденены напрямую, .....Хотя врядли, до сервака пинги-то идут, и сервак все пингует.

может, в route что - то добавить ?

А может, книгу посоветуешь (у меня с английским туго)