Есть две подсетки, нужно связать.
Скажите пожалуйста, что я делаю не так

вот это сделал
1. net.ipv4.ip_forward = 1
2. iptables -t nat -A POSTROUTING -s 192.168.196.0/24 -o eth0 -j MASQUERADE

внутренние сетевые карты настроены на внешнюю DNS
все пингуеться из внутренней подсетки по IP адресам а по DNS именам нет
те внутренние пингуют DNS сервер по IP адресу, но не могут пинговать другие компы по DNS имени.
Что характерно сам шлюз все пингует нормально и по IP и по DNS

не-даши-без-пароля linarте внутренние пингуют DNS сервер по IP адресу, но не могут пинговать другие компы по DNS имени.
Что характерно сам шлюз все пингует нормально и по IP и по DNS
А DNS-сервером у "тех внутренних" кто? Ага, теперь все понятно? :-)
Два решения - или указать на внутренних компах DNS-сервером того же кто является DNS-сервером для шлюза, или поднять на шлюзе кэширующий DNS-сервер, и его указать в качестве DNS-сервера для внутренних машин.

Не помогает и DNS указывал внешний и свой кэширующий создавал, никак.
Да хочу заметить, что внутренние машины все под Windows, может из за этого проблемы, хотя врядли.

AdekamerПростите - а зачем Вы их натите - точнее маскардинг
такое решение даст доступ только из одной сетки в другую - это раз - а во вторых оч мало информации - не совсем ясно что куда и зачем
надеюсь первый пункт относиться к sysctl.conf ?

Да, первое относиться к sysctl.conf
если не делать маскардинг то вообще пинга нет с клиентских машин во внешнюю сеть
а так есть пинг по IP адресу, но нет пинга по DNS
Подробнее:
две сети:
1)192.168.1.0
2)192.168.196.0 (подсеть отдела в сети организации)

У шлюза две сетевушки:
1) IP:192.168.1.196
маска:255.255.255.0
осн.шлюз: 192.168.1.1
2)IP:192.168.196.1
маска:255.255.255.0
осн.шлюз: 192.168.1.196
DNS 192.168.1.1

У клиентских машин:
IP:192.168.196.2...5
маска:255.255.255.0
осн.шлюз: 192.168.196.1
DNS 192.168.1.1

Adekamerкхе-кхе :)
значиться так: шлюз должен быть в той же подсети что и адрес интерфейса :) это азы :)
маскардинг наф
и пожалуйста дай вывод iptables -t filter -L
похоже у тебя запрешены прохождения пакетов в соседнии сети :)
скорее всего тебе поможет iptables -t filter -P FORWARD ACCEPT
но для верности - покажи что тебе вывод предыдущей команды даст
да - для клиентов в настройках ИП должно быть указано дополнительно (помимо стандартного шлюза для инета) соответствующий адрес сетевухи на твоем роутере как шлюз для соседней сети
надеюсь покомандно расписывать ненадо ?
и еше раз - шлюз должен быть в той же подсети что и адрес интерфейса :) и в первую очередь для клиентов :)

[root@beta ~]# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited


iptables -t filter -P FORWARD ACCEPT не помогает

Sergey Orlov
У клиентских машин из 192.168.1.* шлюз 192.168.1.1
У клиентских машин из 192.168.196.* шлюз 192.168.196.1

Это для начала

так вроде бы у меня так и есть


и еще вопрос
должен ли тогда быть основной шлюз на сетевой карте моего шлюза, которая отвечает за
внутреннюю подсеть т.е. какой должен быть адрес основного шлюза у 192.168.196.1?