https://www.opennet.dev/openforum/vsluhforumID6/19339.html Проблема: не форвардит между двумя локалками.<br>Условия: <br>Рутер на Debian, две сетевушки 0.1/24 и 1.1/24 <br>на компах в сети 0.0/24 : defalt gw - 0.1<br>на компах в сети 1.0/24 : defalt gw - 1.1<br>на шлюзе:<br>iptables -P INPUT ACCEPT<br>iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD ACCEPT<br>iptables -t nat -P PREROUTING ACCEPT<br>iptables -t nat -P POSTROUTING ACCEPT<br>iptables -t mangle -P PREROUTING ACCEPT<br>iptables -t mangle -P POSTROUTING ACCEPT<br>iptables -F<br>iptables -t nat -F<br>iptables -t mangle -F<br>#cat /proc/sys/net/ipv4/ip_forward<br>1<br><br>с шлюза пингуются компы в обоих сетях<br>компы с обоих сетей пингуют шлюз<br>компы с одной(любой) сетей не пингуют компов в другой сети<br>Вопрос: при вшеперечисленных условиях что нужно чтобы компы с одной(любой) сетей стали пинговать компов в другой сети?<br> https://www.opennet.dev/openforum/vsluhforumID6/19339.html#15 Tue, 28 Jul 2009 05:56:44 GMT &gt;[оверквотинг удален]<br>&gt;иногда из сети 1 пингуется карточка которая смотрит в соседнюю сеть 0, <br>&gt;<br>&gt;но только когда эти компы со шлюза попинговать иначе даже карточка смотрящая <br>&gt;в свою сеть не пингуется, причем первые 5 пингов со шлюза <br>&gt;в сеть 1 теряются <br>&gt;остальные компы в сети 0 не пингуются, <br>&gt;из сети 0 не пингуется ничего в сети 1. <br>&gt;tcpdump на карточке в сеть 1 молчит <br>&gt;<br>&gt;где грабли? <br><br>На клиентах точно все правильно настроено? <br>шлюз прописан?<br>route print (для винды) на клиенте что говорит?<br><br> https://www.opennet.dev/openforum/vsluhforumID6/19339.html#14 Tue, 28 Jul 2009 01:57:59 GMT Решено. Вот уж не даром утро вечера мудренее.<br>Причина банальна - опечатка в ip шлюза.<br>Извините за беспокойство, не серчайте, спасибо большое за участие.<br><br><br><br> https://www.opennet.dev/openforum/vsluhforumID6/19339.html#13 Mon, 27 Jul 2009 05:52:16 GMT модули ip_tables выгрузил<br>форвардинг включен<br>маршруты настроены правильно<br>иногда из сети 1 пингуется карточка которая смотрит в соседнюю сеть 0, <br>но только когда эти компы со шлюза попинговать иначе даже карточка смотрящая в свою сеть не пингуется, причем первые 5 пингов со шлюза в сеть 1 теряются<br>остальные компы в сети 0 не пингуются,<br>из сети 0 не пингуется ничего в сети 1.<br>tcpdump на карточке в сеть 1 молчит<br><br>где грабли?<br><br> https://www.opennet.dev/openforum/vsluhforumID6/19339.html#12 Fri, 24 Jul 2009 10:52:12 GMT &gt;&gt;iptables - модуль ядра, значить остановить - грохнуть сей модуль. <br>&gt;&gt;lsmod &#124; grep table <br>&gt;&gt;и <br>&gt;&gt;rmmod соответствуюшие модули. <br>&gt;&gt;могут правда остаться артефакты :) <br>&gt;<br>&gt;спасибо, буду пробовать <br>&gt;но уже в понедельник, в нашем часовом поясе уже наступили выходные, а <br>&gt;жаль <br>&gt;ещё подскажите пожалуйста какой пакет надо установить чтобы появился rmmod? <br><br>В дебиане - незнаю, в rpm это module-init-tools...<br> https://www.opennet.dev/openforum/vsluhforumID6/19339.html#11 Fri, 24 Jul 2009 10:42:10 GMT &gt;iptables - модуль ядра, значить остановить - грохнуть сей модуль. <br>&gt;lsmod &#124; grep table <br>&gt;и <br>&gt;rmmod соответствуюшие модули. <br>&gt;могут правда остаться артефакты :) <br><br>спасибо, буду пробовать<br>но уже в понедельник, в нашем часовом поясе уже наступили выходные, а жаль<br>ещё подскажите пожалуйста какой пакет надо установить чтобы появился rmmod?<br> https://www.opennet.dev/openforum/vsluhforumID6/19339.html#10 Fri, 24 Jul 2009 10:30:25 GMT &gt;хм, а из сети 1.0/24 пингуется 0.1 со странной систематикой <br>&gt;1-й пинг проходит, потом 3 нет, потом три да, один нет, остальные <br>&gt;все проходят <br>&gt;пингуется только 0.1 , 0.2 и пр. нет <br>&gt;с 0.0/24 ничего не пингуется <br>&gt;это значит что форвардинг работает, просто кто-то мешает, пробую ковырять софт на <br>&gt;шлюзе <br><br>iptables - модуль ядра, значить остановить - грохнуть сей модуль.<br>lsmod &#124; grep table<br>и<br>rmmod соответствуюшие модули.<br>могут правда остаться артефакты :)<br> https://www.opennet.dev/openforum/vsluhforumID6/19339.html#9 Fri, 24 Jul 2009 10:19:45 GMT хм, а из сети 1.0/24 пингуется 0.1 со странной систематикой<br>1-й пинг проходит, потом 3 нет, потом три да, один нет, остальные все проходят<br>пингуется только 0.1 , 0.2 и пр. нет<br>с 0.0/24 ничего не пингуется<br>это значит что форвардинг работает, просто кто-то мешает, пробую ковырять софт на шлюзе<br> https://www.opennet.dev/openforum/vsluhforumID6/19339.html#8 Fri, 24 Jul 2009 10:10:21 GMT &gt;Если шлюз на компах прописан правильно (проверить) - отрубить iptables вообче и <br>&gt;посмотреть что будет. <br>&gt;что tcpdump показывает на обоих интерфейсах когда пытаетесь пингать тачки? <br>&gt;<br>&gt;И самое главное - отключить файрвол на виндовой тачке, когда пытаетесь ее <br>&gt;пропингать. <br><br>спасибо<br>до фаервола на виндовой тачке(которого нет) дело не доходит, не пингуется даже шлюз другой сети(т.е. из сети 0.0/24 не пингуется 1.1)<br>соответственно tcpdump молчит на эту тему<br><br>простите за бестактный вопрос, как отключить iptables в Debian?<br><br>&gt;в /etc/sysctl.conf<br>&gt;net.ipv4.ip_forward = 1<br>&gt;и рестартануть сетку.<br>&gt;или <br>&gt;echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br><br>это первое что я сделал<br> https://www.opennet.dev/openforum/vsluhforumID6/19339.html#7 Fri, 24 Jul 2009 09:51:26 GMT Если шлюз на компах прописан правильно (проверить) - отрубить iptables вообче и посмотреть что будет.<br>что tcpdump показывает на обоих интерфейсах когда пытаетесь пингать тачки?<br><br>И самое главное - отключить файрвол на виндовой тачке, когда пытаетесь ее пропингать.<br>