Dnia 17-01-2007, śro o godzinie 13:47 +0100, Alchemist napisał(a): > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Witam > > Mam do połączenia dwie sieci 192.168.0.0/24 i 172.16.0.0/16. Każda z tych > sieci > jest autonomiczna i *niektóre* komputery z jednej sieci mają się łączyć z > drugą > siecią i odwrotnie. > Pomiędzy sieciami stoi oczywiście debian z dwiema kartami sieciowymi mający > zapewnić routing. Komputery mają właściwie skonfigurowane trasy routingu do > drugiej sieci i potrafią wysłać ping do karty sieciowej serwera z drugiej > sieci > niestety do innych komputerów już nie. Nie chcę robić NATa zależy mi wprost > na > standardowym routingu - czy jest to możliwe? Możliwe, ale żeby zablokować ruch pozostałych będziesz musiał użyć iptables na przykład.
> > Konfiguracja serwera jest następująca: > eth0 Link encap:Ethernet HWaddr 00:A0:C9:F0:63:88 > inet addr:172.16.0.101 Bcast:172.16.255.255 Mask:255.255.0.0 > eth1 Link encap:Ethernet HWaddr 00:0E:2E:8E:D9:7D > inet addr:192.168.0.98 Bcast:192.168.0.255 Mask:255.255.255.0 > quest:~# route > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use Iface > 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 > 172.16.0.0 * 255.255.0.0 U 0 0 0 eth0 > default 192.168.0.98 0.0.0.0 UG 0 0 0 eth1 > default 172.16.0.101 0.0.0.0 UG 0 0 0 eth0 Wydaje mi się, że bramy domyślne powinny wskazywać na twoją bramę do internetu, a nie na własne interfejsy. Usuń bramy domyślne i spróbuj wtedy. Pozdrawiam -- Jakub Ambrozewicz
