Как настроить пересылку пакетов между интерфейсами?

Question

[virus1x]

есть машина с двумя интерфейсами eth1 10.8.0.3/24 и eth0 192.168.1.1/22 включил форвардинг и настроил статические маршруты.
Из сети 192.168.0.0 в сеть 10.8.0.0 пинг проходит, а из сети 10.8.0.0 в сеть 192.168.0.0 нет.
traceroute застревает на 10.8.0.3.
iptables очищал.
Куда копать?

Comments

[Армянское Радио]

Выкладывайте маршруты, будем смотреть. И уточните, вы делаете просто роутер или NAT?

[virus1x]

Бобби Шифер, Просто роутер.
Для сети 192.168.0.0 адрес 192.168.1.1 шлюз по умолчанию

на данной машине
default via 192.168.0.1 dev eth0 onlink
10.8.0.0/24 dev eth1 proto kernel scope link src 10.8.0.3
192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.1.1

на шлюзе 10.8.0.1
10.8.0.0/24 dev eth0 proto kernel scope link src 10.8.0.1
192.168.0.0 via 10.8.0.3 dev eth0
192.168.0.0/22 dev eth0 scope link

[AUser0]

Кажется нужно:
ip route add 10.8.0.1 dev eth1
ip route replace 10.8.0.0/24 via 10.8.0.1 dev eth1

Answer 1

[Alexey Dmitriev]

Если вы строите просто маршрутизатор между двумя сетями, к которым он физически подключен, то нужно:
1. открыть FORWARD в ядре (через sysctl)
2. проверить на отсутствие запрещающих правил файрвола в цепочке FORWARD, либо добавить разрешающие.
3. клиентские машины из обоих подсетей должны иметь маршруты к противоположной сети. Либо ваш маршрутизатор должен быть шлюзом по умолчанию у клиентов должен быть выбран, либо добавлены статические маршруты к противоположной сети.

Никаких манипуляций с маршрутами на маршрутизаторе делать не нужно.