Чего не хватает в форвардинге между интерфейсами?

Question

[Талян]

Есть например 4 интерфейса:
eth0, eth1, eth2, eth3

В eth0 приходит интернет, который надо "раздать" в eth1
В eth2 приходит другой интернет, который надо "раздать" в eth3. Сети между собой не должны пересекаться.

Я делаю так:

eth0: static 10.100.7.154/16 gw 10.100.0.1 
eth2: static 10.100.7.155/16 gw 10.100.0.1

eth1: 10.0.1.1/24+dhcp_server
eth2 :10.0.2.1/24+dhcp_server

iptables:

iptables -A FORWARD -s 10.0.1.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.1.0/24 -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -s 10.0.2.0/24 -i eth3 -o eth2 -j ACCEPT
iptables -A FORWARD -d 10.0.2.0/24 -i eth2 -o eth3 -j ACCEPT

NAT:

iptables -t nat - a POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 10.100.7.154
iptables -t nat - a POSTROUTING -s 10.0.2.0/24 -o eth2 -j SNAT --to-source 10.100.7.155

Вопрос:
почему на интерфейсе eth1 интернет есть, а на eth3 - нету. Вроде же все одинаково сделано.

Answer 1

[Alexey Dmitriev]

у вас на eth0 и eth2 ip адреса из одной подсети /16. Это не нормально.

Comments

[Талян]

Вот жеж...

Answer 2

[Руслан Федосеев]

ip rule вам в помощь. Вместе с дополнительными таблицами маршрутизации