Як зробити шлюз-2?!

[Gedevan]

Питання такого ось характеру. Шлюз між мережевими картками зрозуміло, а от як реально зробити шлюз між модемом і картками? В наявності є eth0,eth1 та ttyS0 для вхыдного з'єднання. на eth0 адреса *.*.0.1 ... на eth1 *.*.1.2 ... шлюз працює. А от при вхідному ttyS0 користувач бачить тільки сервер з яким зєднується. пінгуються обидва інтерфейси, а далі - зась. Ні одна машина в обох сітках не пінгується. Може хто що порадить на свіжу голову?

[Михайло Даниленко]

Мабуть, через модем йде ppp? То відповідно і інтерфейс потрібно брати ppp0...
P.S. Ну, може ще бути slip... Або щось екзотичне, але з таким ніколи не стикався...

[Gedevan]

Так, Ви абсолютно праві. Зєднанная mgetty - pppd. Але ось до чого докопався. Демон чомусь виставляє маску 255.255.255.255 .В файлі /etc/ppp/options ttyS0  виставляю netmask 255.255.255.0 - всеодно! Вроды все правильно, хыба що ще десь є конфіг, який керує pppd?

[PAL]

Гм. Так воно так й повинно бути. PPP - це з'єднання типу point-to-point, тобто маска правильна.
А якщо треба "пропустити" усередину мережі - увімкніть ip_forward:

echo 1 > /proc/sys/net/ipv4/ip_forward

Й звичайно, треба налаштувати маршрутизацію (у простому випадку для комп'ютері усередині мережі адреса шлюзу має бути шляхом за замовчуванням - default route)

Ну, й звичайно, не забуваэмо про firewall

[Gedevan]

У тому то і справа, що ввімкнено. Прописано у /etc/ppp/firewall-masq . А от де я пропустив ту маршрутизацію - ніяк не допру . І що у фаерволлі не забути, якщо ваша ласка?

[PAL]

Будь ласка, результат команди:

# cat /proc/sys/net/ipv4/ip_forward

результат команди на шлюзі

# route -n

результат команди

# iptables -L -n

Усе бажано при підключеному ppp з'єднанні

[Gedevan]

#cat /proc/sys/net/ipv4/ip_forward
1


#route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.228   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1


#iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

[PAL]

тут, здається, усе гаразд.

Але питання - чи є запис у таблиці машрутів у 192.168.1.1, куди маємо направити пакети для підмережі 192.168.3.0/24 ? Як я розумію, 1.1 - це головний маршрутизатор?