Freesco, NND, CDN, EOS

Witam!
Mam postawiony routerek na nnd z podpiętym modemem ADSL po ethernecie (interfejs eth0, ip serw 192.168.0.200, ip mod 192.168.0.254)
oraz dwie podsieci z uzytkownikami (interfejsy eth1 i eth2, odpowiednio przestrzenie 192.168.1.0 i 192.168.2.0)
W linuxie wlaczam ip_forward, konfiguruje routing (dodaje droge dla defaultowych pakietow na gatewaya), firewalla nie mam wlaczonego.
I tu mam problem; z serwera moge pingowac internet, z dowolnego hosta moge pingowac serwer (dokladniej zecz biorac to odpowiada na ip kazdego z interfejsow), jednak nie moge pingowac internetu z hostow, kompletny brak odpowiedzi (ping w Win2k podaje Upłynął limit czasu żądania). DHCP podaje wlasciwe dane do hostow (czyli przyznaje ip wedlug interfejsu i podaje adresy bramy, DNS, i WINS).

No i dlaczego utrudniasz sobie zycie? Uzyj net_confa i po sprawie. Dlaczego wylaczasz firewalla? Co do Twojego problemu to postawiles wogole maskarade albo SNAT?
iptables -F -t nat
iptables -F FORWARD
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to 192.168.0.200
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.2.0/24 -j SNAT --to 192.168.0.200

Nie do końca wiem w którym miejscu sobie utrudniam. Na razie probuje zmusic go do przesylania pakietow pomiedzy interfejsami, a nastepnie zabrac sie za firewalla. Nie wiem moze "programowanie wstępujące" to tutaj zly pomysl, w linuxie jestem raczej poczatkujacy

Wylaczylem z powodu wymienionego wyzej, narazie chce po prostu zmusic go do przekazywania pakietów pomiędzy interfejsami...
Dziwne, jak skonfigurowalem go przez net_confa to wszystko jest OK. Nie rozumiem tylko dlaczego wczesniej nie przekazywal pakietow...
No ale dzięki, od ladnych paru (albo parunastu ) godzin sie z tym mecze...

Prawdopodobnie nie dzialalo dlatego, ze nie wlaczyles maskarady, lub SNAT.

To by tlumaczylo brak dostepu do netu, ale ja nie moglem nawet zapingowac modemu ADSL z hostow (z serwera wszystko dzialalo OK)

Ciekawy wniosek, ale bledny. Przez brak SNATu nie miales dostepu rowniez do modemu ADSL, bo serwer nie wiedzial, ze ma wlasnie tam kierowac te pakiety.

yyy nie rozumiem w czym problem zrób wszystko wg opisów, net_conf i działa, chyba, że chcesz pro edukacyjnie poznać linuxa od podstaw
jest to godne pochwały
Powodzonka

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

No właśnie chciałbym się dowiedzieć, dlaczego taki config nie działał. Czytanie HOWTO i książek niestety nie pomogło, dlatego zrobiłem ten wątek Może dlatego, że NND ma troche inny sposób traktowania ruchu IP... (?)

Nie. NND nie ma tu nic do rzeczy. Zle HOWTO czytales.
Modem ma adres 192.168.0.254 prawdopodobnie z maska 255.255.255.0, wiec odpowiada tylko adresom z puli 192.168.0.X. Wysylajac ping z klienta, nawet jesli on docieral, to modem go ingorowal. Potrzebny byl SNAT, czyli zmiana adresu zrodlowego na taki, ktory lezy w podsieci modemu (192.168.1.200). Jesli zmienilbys maske na 255.255.0.0, to modem odbieralby pakiety z Twojego ip, ale nie wiedzialby, ze spowrotem trzeba je kierowac przez router (192.168.0.200) i kierowalby je bezposrednio, wiec tez by nie dotarly. Dzieki SNAT Ty wysylasz ping do routera, on zmienia jego adres zrodlowy na swoj i zapisuje w tablicy polaczen jaki ip "kazal" mu to przekazac dalej. Potem komunikuje sie z modemem i otrzymane odpowiedzi przekazuje do poczatkowego nadawcy.
EDIT: Uprzedze pytanie dlaczego przkazywanie pakietow miedzy eth1 (192.168.1.0/24) i eth2 (192.168.2.0/24) dzialalo.
Serwer byl ich brama, wiec kazdy pakiet nie adresowany do ich sieci jest przekazywany do serwera, a on dalej wie co z nim zrobic. Dla modemu serwer nie jest brama (bo nie moglby laczyc wtedy z internetem), wiec nie wie, ze kazdy pakiet przeznaczony do podsieci 192.168.1.0/24, albo 192.168.2.0/24 ma kierowac na adres 192.168.0.200.