https://mobile.opennet.me/openforum/vsluhforumID10/5442.html Доброго всем времени суток. <br><br>Сорри, что обращаюсь по такой довольно простой проблеме, но я уже сломал голову. Не понятно куда копать. Короче надо построить софтовый роутер на ЦентОсе (проверяю на виртуалке). Установил минимальный ЦентОс 7 (две сетевые карты). Заапгрейдил его всеми последними пакетами (yum update). Донакатил net-tools и еще пару других пакетов. Сетевые карты сконфигурировал вручную (ессно статикой). Network manager отключил. FirewallD тоже отключил. В результате получил следующую конфигурацию:::<br>====================================================================<br>[root@web-router ~]# ip addr<br>1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN qlen 1<br> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br> inet 127.0.0.1/8 scope host lo<br> valid_lft forever preferred_lft forever<br> inet6 ::1/128 scope host<br> valid_lft forever preferred_lft forever<br>2: ens32: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UP qlen 1000<br> link/ether 0 https://mobile.opennet.me/openforum/vsluhforumID10/5442.html#7 Tue, 14 Nov 2017 00:12:20 GMT &gt; Как оказалось я сам налажал.<br>&gt; ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ<br><br>typical stupid fail<br> https://mobile.opennet.me/openforum/vsluhforumID10/5442.html#6 Mon, 13 Nov 2017 14:17:29 GMT &gt; Спасибо всем ответившим.<br>&gt; Как оказалось я сам налажал.<br>&gt; ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ, А ОН С ОГРОМНЫМ УСПЕХОМ РЕЗАЛ <br>&gt; ПАКЕТЫ ИЗ 100-ОЙ СЕТКИ. (для проверки пинговал, ессно, самого себя <br>&gt; ))))) <br>&gt; PS: Сорри, что напрасно потревожил.<br><br>Меня в таких случаях прекрасно выручает tcpdump , если есть доступ на маршрутизатор то можно ни у кого ничего не спрашивать т.к. и так всё видно.<br> https://mobile.opennet.me/openforum/vsluhforumID10/5442.html#5 Mon, 13 Nov 2017 14:12:50 GMT Спасибо всем ответившим. <br><br>Как оказалось я сам налажал. <br><br>ЗАБЫЛ, ЧТО У МЕНЯ УСТАНОВЛЕН КАСПЕРСКИЙ, А ОН С ОГРОМНЫМ УСПЕХОМ РЕЗАЛ ПАКЕТЫ ИЗ 100-ОЙ СЕТКИ. (для проверки пинговал, ессно, самого себя )))))<br><br>PS: Сорри, что напрасно потревожил. <br> https://mobile.opennet.me/openforum/vsluhforumID10/5442.html#4 Mon, 13 Nov 2017 13:59:03 GMT &gt;&gt; Результат (как и я был уверен) на 100% повторил предыдущий - из <br>&gt;&gt; 1-ой сети 100-ая пигнуется, а вот наоборот нет.<br>&gt; #iptables -L -t nat <br>&gt; что говорит?<br><br>[root@web-router etc]# iptables -L -t nat<br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination<br><br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br><br>Chain POSTROUTING (policy ACCEPT)<br>target prot opt source destination<br>[root@web-router etc]#<br><br>&gt; вообще 100я подсеть знает что в 1ю надо идти через данный CentOS <br>&gt; шлюз?<br><br>Знает. Она же отвечает на пинги из первой. Кстати, обнаружил еще одну "странность". После добавления корпоративного дефолтного шлюза из 100-ой сетки стали нормально пинговаться и-нет адреса. Более того нормально проходит обращение и к корпоративному DNS-у (он находится в первой сети) - имена резолвятся. А вот пинги из 100-ой в первую, хоть тресни, не идут. М.б. https://mobile.opennet.me/openforum/vsluhforumID10/5442.html#3 Mon, 13 Nov 2017 13:12:24 GMT &gt; Результат (как и я был уверен) на 100% повторил предыдущий - из <br>&gt; 1-ой сети 100-ая пигнуется, а вот наоборот нет.<br><br>#iptables -L -t nat<br>что говорит?<br><br>вообще 100я подсеть знает что в 1ю надо идти через данный CentOS шлюз?<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID10/5442.html#2 Mon, 13 Nov 2017 12:46:30 GMT &gt;&gt; 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса) <br>&gt;&gt; а дольше ни ни. Нихрена не понятно. Я грешным дело <br>&gt; дефолтный шлюз роутера- он сам.<br>&gt; куда дальше то? :) <br>&gt; 0.0.0.0 192.168.1.165 <br>&gt; 0.0.0.0 UG <br>&gt; 0 0 <br>&gt; 0 ens32 <br><br>А в чем ссно проблема ??? Я же и собираюсь маршрутизировать только эти две сетки <br> - 192.168.1.х и 192.168.100.х - дальнейшая проброска не планируется. <br><br>Ну. Ладно. Будь по Вашему. Сделал гейт на дефолтный конторский. Теперь таблица выглядит так<br>==================================<br>[root@web-router sysconfig]# route -n<br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>0.0.0.0 192.168.1.200 0.0.0.0 UG 0 0 0 ens32<br>169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 ens32<br>169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 ens33<br>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 https://mobile.opennet.me/openforum/vsluhforumID10/5442.html#1 Mon, 13 Nov 2017 12:24:26 GMT <br>&gt; 3. А вот из сетки 192.168.100.0 пингуется только сам роутер (оба интерфейса) <br>&gt; а дольше ни ни. Нихрена не понятно. Я грешным дело <br><br>дефолтный шлюз роутера- он сам.<br>куда дальше то? :)<br><br>0.0.0.0 192.168.1.165 0.0.0.0 UG 0 0 0 ens32<br>