Поясніть як налаштувати маршртизацію

[vanessa]

щось я зовсім невторопаю яким чином налаштовуєтьсяця клята маршртизація. і man ip та man route  мені не доромагає. Задача - зробити маршртизатор для розначі інтернету
Отже маємо дві мережевих карти
eth0 - 192.168.1.2 - на другому кінці - адсл-модем, PPPoE налаштовано.
eth1 - 192.168.2.1 - ваерлес, теж працює.

# ifconfig

Код: [Вибрати]

eth0      Link encap:Ethernet  HWaddr 00:15:F2:D8:95:AD  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:141 errors:0 dropped:0 overruns:0 frame:0
          TX packets:319 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10572 (10.3 KB)  TX bytes:21982 (21.4 KB)
          Interrupt:18 Base address:0x2c00

eth1      Link encap:Ethernet  HWaddr 00:15:00:32:68:A8  
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:444 errors:0 dropped:0 overruns:0 frame:0
          TX packets:153 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2394 (2.3 KB)  TX bytes:7349 (7.1 KB)
          Interrupt:21 Base address:0x6000 Memory:fe8ff000-fe8fffff

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:239 errors:0 dropped:0 overruns:0 frame:0
          TX packets:239 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:19079 (18.6 KB)  TX bytes:19079 (18.6 KB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:92.112.75.204  P-t-P:195.5.5.185  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:56 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2640 (2.5 KB)  TX bytes:54 (54.0 b)

# ip route list

Код: [Вибрати]

195.5.5.185 dev ppp0  proto kernel  scope link  src 92.112.75.204
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.1
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2
169.254.0.0/16 dev eth0  scope link  metric 1000
default via 192.168.2.1 dev eth1  scope link  metric 100
проблема в тому що із цієї машини я можу пропінгувати тільки локальні мережі, а далі пінг не йде.
навіть
ping www.google.com
просто нічого не говорить.

Поясніть мені будь-ласка що означає остання таблиця і як її правильно налаштувати.

[Praporshic]

Згідно останньої таблиці стандартний маршрут пролягає через eth1, а має через ppp0 - треба додати відповідний параметр до конфігу з'єднання.
Окрім того, треба дозволити проходження пакетів через себе (net.ipv4.ip_forward=1 у sysctl.conf)

[vanessa]

і як це зробити ? мани читав -  не допомагло. в LARTC тоже про це досить скупо написано

[Praporshic]

Параметр "replacedefaultroute" у options

[vanessa]

а координати файла які ? де це ви
правляти ?

[Praporshic]

Зазвичай - /etc/ppp.
Але ще можна правити /etc/ppp/peers/<назва з'єднання>

[vanessa]

налаштував, працює. одне питання:

Код: [Вибрати]

169.254.0.0/16 dev eth0  scope link  metric 1000
це що за маршрут ? у мене такої мережі в наявності немає

[Praporshic]

Підмережа, з якої самостійно обираються адреси коли вказано динамічну конфігурацію, а DHCP-сервер не доступний.

[vanessa]

ну зовсім невторопаю як її налаштувати, ту маршрутизацію. продовжую налаштовувати сервер. для виходу в інтернет налаштував маскарад, про це я вже десь писав. тепер треба мої підмережі в купу зв'язати. тобто маю
eth0 має IP 192.168.0.1
eth1 має IP 192.168.1.1

ще ppp0 є, через eth2 із адресою 192.168.2.2

для компютерів у цих підмережах вони налаштовані шлюзами. Є в цих підмережах компютери, наприклад у першій IP 192.168.0.10 у першій і 192.168.1.10 у другій. Всі вони можуть пропінгувати LOU (маскард працює ) але не можуть пропінгувати один одного. як тепер на шлюзі налаштувати маршрутизацію щоб ці компютери могли обмінюватись між собою інформацією ?
я пробував щось таке

створив свою таблицю правил маршрутизації - to_0_0
добавляю правило
# ip rule add to 192.168.0.0/24 table to_0_0

далі маршрут
# ip route add default via 192.168.0.0/24 dev eth0 table to_0_0

і на завершення
# ip route flush cache

не працює воно так.

я розумію що я щось не те налаштував на незнаю як правильно.

В мережі толкову доку зрозумілою мені мовою на цю тему так і знайшов, скрізь якісь приклади маршрутизації в інтернет через двох-трьох провійдерів,із різних машин різними маршрутами, данимічна маршрутизація та інша лабуда.....

[PAL]

У найпростішому випадку не требя всяких своїх таблиць налаштовувати.
Воно вже повинно працювати, якщо:
1) дозволено форвард
2) у файрволі дозволено форвард між інтерфейсами

дивіться фарйвола.