Freesco, NND, CDN, EOS

Witam
Chciałbym uruchonić routing na serwerze w następukącej komnfiguracji
internet - eth0 (serwer) - eth1 (192.168.1.0)
|
eth2 (10.0.0.0)
Podsieć na eth2 powinna mieć dostęp tylko do podsieci na eth1, a na eth1 do eth0 i eth2.
Wszystko wydaje się ok dostęp do netu mam z eth1 a po odblokowaniu na firewallu i z podsieci eth2 jednak za nic podsieci się nie widzą

Tabela routingu


Wpis w firewallu


Dzięki za wszelkie pomocne odpowiedzi.

i nie zobaczą:
iptables -A FORWARD -i eth1 -o eth2 -j REJECT
iptables -A FORWARD -i eth2 -o eth1 -j REJECT

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Oj zapomniałem zmienić na ACCEPT ale nadal bez zmian.

Ping ze stacji 192.168.1.20 do np. 10.0.0.1 przez brame 192.168.1.1 nie dochodzi.

a próbowałeś całkowicie wyłączyć firewall ?? bo tabela routingu wygląda na wporządku, mam podobną sieć tyle że 3 podsieci wewnętrze, komunikacja między nimi jest spoko

Tak

Za to wszystko działa w jeżeli adresy są z tej samej klasy
192.168.0.x i 192.168.1.x (maska 255.255.255.0).
Nie mam koncepcji o co tu chodzi.

Mam takie pytanko czy adres eth0 zaczyna się od 10.x.x.x. Jeśli tak to napewno to działać nie będzie, ponieważ wysyłając pakiety do podsieci na eth2 one w rzeczywistości lecą na eth0. Próbowałem przeprowadzić symulację na wirtualnej maszynie twojej sieci i bezproblemowo działało z tym że adres podsieci eth2 był inny niż adres sieci na eth0. spróbuj ewentualnie dla podsieci na eth2 dać adres zamiast 10.0.0.0/8 na 11.0.0.0/8.
Pozdrawiam

poprosze o wydruk:
ifconfig

route -n

iptables -t nat -L -vn

iptables -L FORWARD -nv

i mam nadzieje ze adres *.*.*.* nie zaczyna sie na 10.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

No oczywiście że nie (jest to adres dostępu do netu).

Co do wydruku w tej chwili nie mam dostepu do serwera.

Dzięki za pomoc narazie działa wszystko w takiej konfiguracji jak napisałem wyżej. W wolnej chwili pomyśle jeszcze nad tym.

Sorki, ale nie wiemy przez co się łączysz do netu, równie dobrze możesz mieć jakiś sprzętowy routerek podłączony na eth0, który w wielu przypadkach na łączu wewnętrznym ethernet domyślnie korzysta z adresu sieci 10.x.x.x/8

moze ktos cos wyjasnic co tego routngu??? bo kurde suzkam po forum i sobie poradzic nie moge:(

gdzie ta tablica routnigu sie znajduje??? i jak ja uruchomic???
chce miec komunikacje pomiedzy dowma sieciami....
1) 10.11.16.X
2) 192.168.1.X
+ Zeby wszystkie kompy widizły sie w jedym otoczeniu sieciowymm....

_________________
JAJO:2.4.31-1nnd
LAN:1x (LAN 100/10)
WLAN:1x (AP DLINK 900+)
Pentium II COMPAQ SLIM II
Zegar:450MHZ
RAM:162MB
HDD:3,2GB