Verifica si daca netmask-urile sunt corecte pe statiile din cele 2 LAN-uri, si nu e necesar sa faci nat la pachetele ce circula intre cele 2 retele, mai rau, daca regula de POSTROUTING nu e destul de clara, nu mai merge sa se vada intre ele. Arata aici iptables-save -t nat
On Thu, 16 Sep 2004 09:24:30 +0300, Mauritius Mihai <[EMAIL PROTECTED]> wrote: > asa e pus.lan are au gw 10.0.255.1 si lan2 au 10.9.0.1.dar nu vrea sa o > i-a...nat face, deci ip_forward e 1...ciudat e ca de pe ip 10.0.255.2 > care e workstation din lan1 mere ping la 10.9.0.1 dar nu si la 10.9.0.2 > care e de asemenea UP si el...depe server daca dau ping la 10.9.0.2 > merge...am dat js tot firewall-ul, am pus in FORWARD accept -s 0/0 -d > 0/0 ACCEPT....de unde poate fi? > > route -n zice: > > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface > 193.108.11.10 0.0.0.0 255.255.255.240 U 0 0 0 > eth1 > 10.9.0.0 0.0.0.0 255.255.255.128 U 0 0 0 > eth2 > 10.0.255.0 0.0.0.0 255.255.255.0 U 0 0 0 > eth0 > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 > lo > 0.0.0.0 193.108.11.11 0.0.0.0 UG 0 0 0 > eth1 > > > > ----- Original Message ----- > From: "George Alexandru Dragoi" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Thursday, September 16, 2004 2:11 AM > Subject: [rlug] Re: Interconectare 2 retele > > > Daca pui ip_forward pe 1, ai netmask-urile corecte, si faci nat DOAR > > pe eth1 (ISP), iar cei din LAN-uri au la gateway (get away cum zic > > unii) 10.0.255.1 si respectiv 10.9.0.1, atunci ar trebui sa mearga. > > > > > > On Thu, 16 Sep 2004 01:27:22 +0300, Mauritius Mihai <[EMAIL PROTECTED]> > wrote: > > > salut...am un LAN1 si LAN2. fiecare lan are clasa lui de ip-uri. > vreau ca > > > din LAN1 sa pot da ping in LAN2 si vice-versa. e nevoie de un > protocol de > > > rutare ceva?gen RIP? > > > > > > ISP > > > | > > > | > > > eth1 > > > | > > > LAN1-----------eth0--LINUX----eth2----LAN2 > > > > > > LAN1 are 10.0.255.0/24 si LAN2 are 10.9.0.0/25 > > > > > > eth0 10.0.255.1 si eth2 10.9.0.1 > > > > > > am incercat cu ripd din zebra si cu route add -net 10.9.0.0 netmask > > > 255.255.255.128 gw 10.9.0.1 dev eth2 si nu vrea...eu zic ca e > problema de > > > rutare...mai e nevoie de vreo setare ceva prin /proc/sys/net* ? daca > dau > > > ping de pe o statie din LAN1 la 10.9.0.1 imi raspunde..dar daca dau > ping la > > > 10.9.0.2-126 imi da timeout...unde sa fie buba? > > > > > > multsam.. > > > > > > --- > > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > > > > > > > > > > -- > > Bla bla > > > > --- > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > > > > > --- > > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > -- Bla bla --- Detalii despre listele noastre de mail: http://www.lug.ro/
