Шлюз на базе Linux

[Serg79]

Пытаюсь настроить шлюз между двумя сетями.
На машине стоит Linux.

Машина имете два интерфейса:
первый:
dev - eth0
ipaddr - 192.168.219.1
network - 192.168.219.0/24
второе:
dev - eth1
ipaddr - 192.168.218.158
network - 192.168.218.128/25
шлюз для машины:
gateway - 192.168.218.129
gatewaydev - eth1

Ни как не могу заставить пересылаться пакеты между интерфейсами.
Хотя из обоих сетей оба интерфейса машины пингуються. А сама машина без проблем пингует машины в обоих сетех и интернет (www.ru).

Прочитал в доке, что-бы включить форвардинг надо чтото потправить в файлах /etc/sysconfig/network и /etc/sysctl.conf. В фале /etc/sysctl.conf нашел строку:
net.ipv4.ip_forward = 0
исправил ее на "1".
В файле /etc/sysconfig/network так и не понял, что надо дописывать, по этому я не стал его трогать.

Перезапустил сервис:
service network restart
Ничего не изменилось, из одной сети в другую через шлюз достучаться нельзя.
Команда:
cat /proc/sys/net/ipv4/ip_forward
Показывает "1", значит пересылка должна происходить.

Кто знает в чем здесь может быть загвоздка, подскажите.

Ps. Если нужно инфы больще скажите, я дополню.

[RXL]

Serg79,

1.
Для разрешения перебразывания пакетов между интерфейсами (forwarding) нужно в /proc/sys/net/ipv4/ip_forward записать "1".
ip route add default via ...gateway_ip...
Это сиюминутный метод - при рестарте системы не сохраняется.

/ect/sysctl.conf лучьше не правь.

В /etc/sysconfig/network пропиши строки
GATEWAY=...ip...
FORWARDING=YES

2.
Тебе еще может мешать файрвол. Проверь: iptables -L -nvz

[Serg79]

Отпишусь, в чем была проблема.

Было две сети 192.168.219.0/24 и 192.168.218.0/24, и шлюз объединяющей эти две сети. Данная схема показана на картинке:

Код:

                 +-----------------+                  +------------------+
                 |192.168.218.128->|------------------|<-192.168.218.129 |
-----------------|<-192.168.219.1  | 192.168.218.0/24 |                ->|----//----
192.168.219.0/24 +-----------------+                  +------------------+ Internet

Проблема заключалась в следующем, машина из сети 192.168.219.0/24 посылает пакет на машину находящуюся в сети 192.168.218.0/24. Так как она ничего не знает про сеть 192.168.218.0/24 она отправляет данный пакет на свой шлюз по умолчанию 192.168.219.1. Шлюз, передает пакет через свой интерфейс с адресом 192.168.218.128 в сеть 192.168.218.0/24. Машина из сети 192.168.218.0/24 получает адресованный ей пакет. А так как она ничего не знает о сети 192.168.219.0/24, свой ответ она отправляет на свой шлюз по умолчанию 192.168.218.129 и таким образом, ответные пакеты уходят совсем не туда куда надо.

Проблема решилась добавлением маршрута в сеть 192.168.219.0/24 на всех машинах, находящихся в сети 192.168.218.0/24. То есть:

Код:

route add -net 192.168.219.0/24 gw 192.168.218.128

[RXL]

Serg79, можно было этот маршрут прописать на шлюзе в инет.

[Serg79]

Serg79, можно было этот маршрут прописать на шлюзе в инет.

Шлюз Инета нам был не подвластен.

Вообще такая организация сетей вносит дополнительные трудности по настройки машин в промежуточной сети, на них приходиться добавлять дополнительный маршрут для доступа в соседнюю сеть.