Архив форумов ЦИТФорума

[Sol]

Имеется компьютер с Fc6 ..
Два интерфейса :
eth0 - смотрит в локалку (192.168.10.1/24)
eth1 - смотрит в интернет (ip_inet)
default gateway установлен на ip провайдера (gw_inet)
Установлен iptables , в котором настроен nat.

В локальной сети имеется шлюз в другую подсеть 10.0.0.0/8 .
Ip шлюза - 192.168.10.100

На fc6 прописываю маршрут:
route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.10.100 dev eth0

выполняю пинг на компьютер из сети 10.0.0.0

Вопрос:
какой ip будет в пинговом пакете в качестве source_IP ? и почему?

У меня source_IP = ip_inet .. А почему именно так не могу понять..
_________________
In My Humble Opinion

[and3008]

Сделай так: route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.10.100

Если и так не заработает, значит надо опции ядра ковыркуть. Пока не скажу какие....

Перед правкой, не забудь старый маршрут в сеть 10.0.0.0 удалить!!!

[Sol]

[and3008]

Рассуждения твои не совсем верны. У тебя есть сетевой интерфейс, который глядит в сегмент, где стоит роутер 192.168.10.100
Адрес твоего компа в этом сегменте 192.168.10.1 и сетевуха эта eth0.

Значит пакеты туда должны идти с сетевухи eth0.

Тут другой тонкий момент. Если на компе стоит Фаервол, особенно если трансляция адресов (NAT), то могут быть чудеса разные. Стоит ли Фаервол на этом компе?

[Sol]

да.. стоит iptables и настроен nat в инет...
_________________
In My Humble Opinion

[and3008]

Отключи NAT и погляди с какого интерфейса и с какими IP что куда уходит.

[Sol]

Всё действительно упёрлось в НАТ.
После прописывания соответствующего правила в Postrouting всё встало на свои места!
And3008 спасибо!
_________________
In My Humble Opinion

[and3008]

Не за что.

Это старые грабли. Многие по ним ходят.