Помогите пожалуйста разобратся с маршрутизацией
Ситуация такая:
Сеть A (192.168.1.0/24)-Роутер (ASP Lin v10)-Сеть B (10.80.128.0/24)-gw (Циска внутренний адрес 10.80.128.1 внешний не известен) - Инет

на Линуксе:
eth0 - 10.80.128.237
eth1 - 192.168.1.1

таблица роутинга по умолчанию после ребута:

Destination  Gateway       Genmask      Flags Metric Ref    Use Iface
10.80.128.0    *         255.255.255.0   U     0      0        0 eth0
192.168.1.0    *         255.255.255.0   U     0      0        0 eth1
default     10.80.128.1  0.0.0.0         UG    0      0        0 eth0

ip_forward включен проверено работает (компьютеры из сети А видят компы из сети B (!но при условии указания и на тех и на других роутера шлюзом, иначе ответа нет) нужно чтобы сеть A видела Циску и компьютеры в сети B без изменения на них шлюза (там соответствено по дефолту 10.80.128.1), и соответственно чтоб сеть А могла общатся с инетом через эту Циску. К самой циске доступа нет на ней конфиги менять никто не будет.

пробую добавить:
iptables -A FORWARD -s 192.168.1.0/24 -d 10.80.128.0/24 -j ACCEPT
iptables -A FORWARD -s 10.80.128.0/24 -d 192.168.1.0/24 -j ACCEPT

результат нулевой..
пробую так

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

в ответ тоже самое
еще (по одному из советов инете :)) пробую маскарадить хотя бы один из компов в сети А так:

              ip rule add from 192.168.1.2 nat 10.80.128.237
              ip route add nat 10.80.128.237 via 192.168.1.2

не видит сеть а циску, или скорее всего видит но вот циска пакеты для этой сетки отправляет неизвестно куда (потому что компы то ведь видят друг лруга при указании Линукса шлюзом, а циска о этом шлюзе я думаю не подозревает). Как сделать чтоб можно было из сети А работать с инетом?
              

• Проблемы с маршрутизацией...,A Clockwork Orange, 09:20 , 21-Фев-05
  • Проблемы с маршрутизацией...,SVen, 15:14 , 21-Фев-05
    • Проблемы с маршрутизацией...,Slimm, 15:49 , 21-Фев-05
  • Проблемы с маршрутизацией...,denn, 15:39 , 21-Фев-05
• Проблемы с маршрутизацией...,EvilX, 07:20 , 22-Фев-05

1. для общения сетей А и В на хостах сети В прописать маршруты до сети А

2. на ASP поднять нат.

Результат
Хосты сети А смогут выходит в интернет, но cisco не сможет "видет" хосты сети А, хотя из А cisco будет доступен.
Сети А и В будут "видимы" друг для друга.

Это не единственные варианты. Но они позволяют не трогать конфигурацию на cisco.

Делаю так:
iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source 10.80.128.237

не работает (((
Подскажите где я что упустил? почему у меня NAT не работает?

>Делаю так:
>iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source
>10.80.128.237
>
>не работает (((
>Подскажите где я что упустил? почему у меня NAT не работает?

что то не корректно написанны в правиле условия совпадения
-p tcp почему только tcp, остальное что не нужно чтоли ??? :/
-o eth1 вообще фигня какая-то, в исходящих пакетах с внутреннего интерфейса менять адрес назначения ...

я б так написал
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.80.128.237

>1. для общения сетей А и В на хостах сети В прописать
>маршруты до сети А
>
>2. на ASP поднять нат.
>
>Результат
>Хосты сети А смогут выходит в интернет, но cisco не сможет "видет"
>хосты сети А, хотя из А cisco будет доступен.
>Сети А и В будут "видимы" друг для друга.
>
>Это не единственные варианты. Но они позволяют не трогать конфигурацию на cisco.
>
мыло тебе отослал. отпиши плиз на 250669862
сори за офтоп

А не проще прописать на киске:
ip route 192.168.1.1 0.0.0.255 10.80.128.237

И на линуксе прописать, что бы локальные пакеты ходили, а на мир натились.