Всем привет

вот небольшая схемка
((пользователи(10.10.30.0)))->[eth0]((router linux (10.10.30.222))[eth0] -->(router dlink(10.10.30.175))-->подсеть 192.168.77.0

через роутер (10.10.30.222) ходят пользователи используют его как шлюз инет.
есть еще в сети длинk роутер который обслуживает сетку 192.168.77.0 , его адрес 10.10.30.175
(раньше стоял длинковский роутер на котором я прописывал статический маршрут на 10.10.30.175) но его убрали...

router linux (10.10.30.222) смотрит eth0 в локалку (10.10.30.0),   eth1 - смотрит в интернет
настроить так чтобы пользователи могли из подсети 10.10.30.0 лазить в подсеть 192.168.77.0 через (router linux (10.10.30.222) через интерфейс eth0 и выходить через роутер 10.10.30.175 в подсеть 192.168.77.0.

я пытался настроить shorewall но он не пускает
Shorewall:FORWARD:DROP:IN=eth0 OUT=eth0 SRC=10.10.30.118 DST=192.168.77.170 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2506 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=33024

хотя все маршруты прописаны на роутере 10.10.30.222
route add -host 192.168.77.0 netmask 255.255.255.0 gw 10.10.30.175 dev eth0

пинги 192.168.77.170 с роутера 10.10.30.223 идут....
со стороны клиентов пингов 192.168.77.0 нету...

подскажите что нужно подправить в shorewall или какое правило или маскадниг?

• shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,Pahanivo, 09:15 , 17-Ноя-10
  • shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,ua0ljj, 10:03 , 17-Ноя-10
    • shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,Pahanivo, 11:35 , 17-Ноя-10
      • shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,ua0ljj, 12:37 , 17-Ноя-10
        • shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,Pahanivo, 15:13 , 17-Ноя-10
          • shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,ua0ljj, 02:58 , 18-Ноя-10
            • shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,Pahanivo, 07:22 , 18-Ноя-10
              • shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,ua0ljj, 08:23 , 18-Ноя-10
• shorewall не могу маршрутизировать пакеты 192.168.77.0 на др...,sergdcb, 19:05 , 13-Янв-11

> Всем привет
> вот небольшая схемка
> ((пользователи(10.10.30.0)))->[eth0]((router linux (10.10.30.222))[eth0] -->(router
> dlink(10.10.30.175))-->подсеть 192.168.77.0

для 10.10.30.ххх везде маску укажи для начала

>> Всем привет
>>вот небольшая схемка

((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть 192.168.77.0 255.255.255.0)

>>> Всем привет
>>>вот небольшая схемка
> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
> 192.168.77.0 255.255.255.0)

а накой вообще
[eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]

>>>> Всем привет
>>>>вот небольшая схемка
>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>> 192.168.77.0 255.255.255.0)
> а накой вообще
> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]

через него люди ходят в инет и юзают билинг, и многое другое.
задача сделать не минуя этот роутер а через него...

>>>>> Всем привет
>>>>>вот небольшая схемка
>>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>>> 192.168.77.0 255.255.255.0)
>> а накой вообще
>> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
> через него люди ходят в инет и юзают билинг, и многое другое.
> задача сделать не минуя этот роутер а через него...

те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым интерфейсом в длинк?

>[оверквотинг удален]
>>>>>>вот небольшая схемка
>>>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>>>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>>>> 192.168.77.0 255.255.255.0)
>>> а накой вообще
>>> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
>> через него люди ходят в инет и юзают билинг, и многое другое.
>> задача сделать не минуя этот роутер а через него...
> те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым
> интерфейсом в длинк?

народ ну я же писал - > router linux (10.10.30.222) смотрит eth0 в локалку (10.10.30.0),   ***eth1 - смотрит в интернет***

> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0
> в локалку (10.10.30.0),   ***eth1 - смотрит в интернет***

маладец канешна что песал
только где твой ёз1 на схеме и какие у него адреса?

>> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0
>> в локалку (10.10.30.0),   ***eth1 - смотрит в интернет***
> маладец канешна что песал
> только где твой ёз1 на схеме и какие у него адреса?

ок.
eth1 - 86.102.101.150 255.255.255.240

>[оверквотинг удален]
> через (router linux (10.10.30.222) через интерфейс eth0 и выходить через роутер
> 10.10.30.175 в подсеть 192.168.77.0.
> я пытался настроить shorewall но он не пускает
> Shorewall:FORWARD:DROP:IN=eth0 OUT=eth0 SRC=10.10.30.118 DST=192.168.77.170 LEN=60
> TOS=0x00 PREC=0x00 TTL=127 ID=2506 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=33024
> хотя все маршруты прописаны на роутере 10.10.30.222
> route add -host 192.168.77.0 netmask 255.255.255.0 gw 10.10.30.175 dev eth0
> пинги 192.168.77.170 с роутера 10.10.30.223 идут....
> со стороны клиентов пингов 192.168.77.0 нету...
> подскажите что нужно подправить в shorewall или какое правило или маскадниг?

в файле interfaces напротив eth0 в опциях добавь парамаетр "routeback"