Freesco, NND, CDN, EOS

Witam. Przeszukałem forum w tej kwestii. lecz niczego nie znalazłem . Chodzi mi mianowicie o definiowanie routingu pomiędzy podsieciami. Konfiguracja kart sieciowych routera:
eth0 - inet
eth1 - 10.10.10.1 -> kompy ip podpięte do tej karty: 10.10.10.2, 10.10.10.3,...
eth2 - 10.10.11.1 -> kompy ip podpięte do tej karty: 10.10.11.2, 10.10.11.3,...
eth3 - 10.10.12.1 -> kompy ip podpięte do tej karty: 10.10.12.2, 10.10.12.3,...
tun0 - 10.10.13.1 -> kompy ip podpięte do tej karty:10.10.10.2, 10.10.10.3,...

Pomiędzy podsieciami eth1 i eth2 ruch nie jest blokowany (mogę dostac się np. z 10.10.10.2 do 10.10.11.3), natomiast próbując chociażby ICMP - z sieci eth1, eth2 lub tun0 do eth3 nic nie dochodzi. Z kompów podsieci eth1, eth2, tun0 pingi do bramy 10.10.12.1 dochodzą, lecz dalej juz nie. Z konsoli mogę pingowac wszystkie IP, czyli cos nie tak z bramą do eth3...

Badanie 10.10.12.1 z użciem 32 bajtów danych:
Odpowiedź z 10.10.12.1: bajtów=32 czas<1 ms TTL=64

Badanie 10.10.12.2 z użyciem 32 bajtów danych:
Upłynąl limit czasu żądania.

Routing wydaje sie w porządku:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.13.2 * 255.255.255.255 UH 0 0 0 tun0
79.*.*.* * 255.255.255.252 U 0 0 0 eth0
10.10.12.0 * 255.255.255.0 U 0 0 0 eth3
10.10.13.0 10.10.13.2 255.255.255.0 UG 0 0 0 tun0
10.10.10.0 * 255.255.255.0 U 0 0 0 eth1
10.10.11.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default tepsa.internetd 0.0.0.0 UG 0 0 0 eth0

Wbrew obiegowej opinii routing tworzy się automagicznie .
Sprawdź firewall, a raczej dopisz reguły dla pozostałych podsieci.

najogólniej ale i najmniej bezpiecznie, dla sprawdzenia:

iptables -I FORWARD -j ACCEPT

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Próba dodania routingu z eth1 do eth3 (iptables -I FORWARD -i eth1 -o eth3 -j ACCEPT - nieudana

Uogólnienie również.
Wydaje mi się, że to firewall coś blokuje, gdyż routing do bramy 10.10.12.2 z każdej podsieci JEST

Problem rozwiazany. Analiza za pomoca tcpdumpa ukazala gola prawde - pingi do kompow dochodza, lecz nie maja szans na powrot z powodu...nie wpisania domyslnej bramy na kompach w sieci *.12...

Jeszcze jedna kwestia dotyczaca blokowania (tym razem IP)
Poznizsze wpisy w firewallu:

$i -D INPUT -s 10.10.12.4 -j DROP 2>/dev/null
$i -D FORWARD -s 10.10.12.4 -j DROP 2>/dev/null
$i -I INPUT -s 10.10.12.4 -j DROP 2>/dev/null
$i -I FORWARD -s 10.10.12.4 -j DROP 2>/dev/null

Blokuja kompa o tym adresie (podlaczonego do eth3) do $INET, ale rowniez dla pozostalych podsieci. Zalezy mi na tym, by byly blokowane tylko do karty eth0 z zachowaniem pelnego forwardingu do pozostalych: eth1 (10.10.10.1), eth2 (10.10.11.1), tun0 (10.10.13.1)
Dziekuje jednoczesnie za zainteresowanie tematem...

-o eth0
lub
-d !10.10.0.0/16

blokowanie INPUT to sensu raczej nie ma .

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz