Форум системных администраторов

unlimited
вывод команды какой?

плюс какие правила iptables?

исходя из этого уже будем думать в чем причина...
Плюс было бы неплохо примерную схему сети... а то из описания некоторые моменты непонятны

Infernal Flame спасибо что откликнулись!)
значит - суть всего-следующая: организация находится в одном здании , одно из её управлений - в другом. необходимо было компьютеру с управления дать доступ к локальной сети организации.
В организации существует локальная сеть 192.168.0.1... 0.254 с dhcp-сервером .
взаимодействие между организацией и управлением осуществляется через беспроводное соединение - точка-точка через vpn.
компьютер в управлении ip-172.16.0.34 со шлюзом 172.16.0.33 (А)
компьютер в организации ip-172.16.9.66 со шлюзом 172.16.9.65 (Б)
в общем на уровне этих шлюзов идет взаимодействие.

компьютер (Б) -собрана рабочая станция на opensuse 11.3 с двумя сетевыми интерфейсами(eth0 eth1).
eth0 имеет ip-172.16.9.66 со шлюзом 172.16.9.65
eth1 имеет ip-192.168.0.101 со шлюзом 192.168.0.1 (dhcp-сервер).
между eth0 и eth1 настроена маршрутизация пакетов. подсети пингуются.
соответственно с компьютера (А) я пингую любой компьютер 192.168.0... организации. т о есть доступ с компьютера в управлении к компьютерам организации у меня есть.

Необходимо компьютер (А) превратить также в шлюз добавив в него второй сетевой интерфейс (192.168.0.107) для взаимодействия с внутренней почтой организации.
шлюзом я его настроил-поставил suse . необходимо подключить 2 компа c windows через хаб к сюзи чтобы пакеты с них через 192.168.0.107 пробрасывались на 172.16.0.34 . ip-адреса этих компьютеров -192.168.0.106 и 192.168.0.105
подключаю компьютер с ip 192.168.0.106 к сетевому интерфейсу eth1 и пинга не вижу. это из-за отсутствия dhcp на opensuse или из-за чего? мне казалось одинаковые подсети должны пинговаться без проблем.


вот такая проблема.

Ну во-первых выхлоп iptables -v -L в студию (а еще лучше содержимое файла ~/firewall после выполнения команды iptables-save > ~/firewall) и будем говорить дальше, ибо телепаты нынче в отпуске.
Во-вторых исключить ипы 192.168.0.106 и 192.168.0.105 из DHCPd, дабы не было претензий на них с его стороны.

Raven писал(а):Ну во-первых выхлоп iptables -v -L в студию

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo any anywhere anywhere
3 96 ACCEPT all -- any any anywhere anywhere state ESTABLISHED
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED
4 800 input_ext all -- eth0 any anywhere anywhere
438 48519 input_ext all -- eth1 any anywhere anywhere
0 0 input_ext all -- any any anywhere anywhere
0 0 LOG all -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
0 0 DROP all -- any any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 TCPMSS tcp -- any any anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
0 0 ACCEPT all -- eth1 eth0 anywhere anywhere
0 0 ACCEPT all -- eth0 eth1 anywhere anywhere
0 0 forward_ext all -- eth0 any anywhere anywhere
0 0 forward_ext all -- eth1 any anywhere anywhere
0 0 LOG all -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '
0 0 DROP all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any lo anywhere anywhere
16 3504 ACCEPT all -- any any anywhere anywhere state NEW,RELATED,ESTABLISHED
0 0 LOG all -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '
Chain forward_ext (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp echo-reply
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp time-exceeded
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp parameter-problem
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp timestamp-reply
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp address-mask-reply
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp protocol-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere state RELATED,ESTABLISHED icmp redirect
0 0 DROP all -- any any anywhere anywhere PKTTYPE = multicast
0 0 DROP all -- any any anywhere anywhere PKTTYPE = broadcast
0 0 LOG tcp -- any any anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG icmp -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWDext-DROP-DEFLT '
0 0 LOG udp -- any any anywhere anywhere limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDext-DROP-DEFLT '
0 0 DROP all -- any any anywhere anywhere
Chain input_ext (3 references)
pkts bytes target prot opt in out source destination
417 41623 DROP all -- any any anywhere anywhere PKTTYPE = broadcast
0 0 ACCEPT icmp -- any any anywhere anywhere icmp source-quench
1 32 ACCEPT icmp -- any any anywhere anywhere icmp echo-request
24 7664 DROP all -- any any anywhere anywhere PKTTYPE = multicast
0 0 DROP all -- any any anywhere anywhere PKTTYPE = broadcast
0 0 LOG tcp -- any any anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
0 0 LOG icmp -- any any anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
0 0 LOG udp -- any any anywhere anywhere limit: avg 3/min burst 5 state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
0 0 DROP all -- any any anywhere anywhere
Chain reject_func (0 references)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp -- any any anywhere anywhere reject-with tcp-reset
0 0 REJECT udp -- any any anywhere anywhere reject-with icmp-port-unreachable
0 0 REJECT all -- any any anywhere anywhere reject-with icmp-proto-unreachable

(а еще лучше содержимое файла ~/firewall после выполнения команды iptables-save > ~/firewall) и будем говорить дальше, ибо телепаты нынче в отпуске.
Во-вторых исключить ипы 192.168.0.106 и 192.168.0.105 из DHCPd, дабы не было претензий на них с его стороны.

так dhcp надо создавать на 192.168.0.107?

unlimited
просто в конфиге ДХЦП их убрать из диапазона, или же забить их на какие-нить несуществующие маки - чтобы просто не раздались кому-то в сети и не было конфликта ИПов

шлюзы 172.16.0.33 и 172.16.9.65 - готовое vpn решение для объединения по беспроводному соединению двух удаленных машин в сеть.
компьютер "Г" я превратил в шлюз-теперь с компьютера "В" я пингую любую машину в сети организации.
конечная цель-с компьютеров "А" и "Б" достучаться до сети организации.
в компьютере "В" маршрутизация интерфейсов настроена.
не вижу пинга от 107-го с компьютеров "А" и "Б"

А как же MASQUERADE? Не вижу в правилах элементарного (ох уж эти сусловые фаеры - столько гумна в цепочках от них

маскарадинг настроен между собственными сетевыми интерфейсами машин "В" и "Г". маршрутизация как без него?
где и что я не учел?