Привет всем. Переделываем сеть на работе, возникла проблема с маршрутизацией. Картинку схемы сети прилагаю. http://fotkidepo.ru/photo/146577/39429DiZvLslepF/719589w.jpg

На свиче L2 поднято 3 Vlan + дефолтный. На каждом из Vlan подсеть. Есть также серваки в количестве > 6 штук, на которые нужно попадать из всех Vlan'ов, в том числе и из дефолтного. Пытаемся городить роутер, линуха поставлена, SLES. Поднято 3 vlan на интерфейсе eth1, а также собственно сам eth1 который по идее должен исполнять роль дефолтного untagged vlan'a.

На компах, которые находятся в веланах прописан маршрут:
Компы vlan 10 - route add 172.16.0.0 mask 255.255.0.0 172.16.1.1
Компы vlan 20 - route add 172.16.0.0 mask 255.255.0.0 172.16.2.1
Компы vlan 30 - route add 172.16.0.0 mask 255.255.0.0 172.16.3.1

На линухе команда route показывает:
Dest 172.16.1.0 mask 255.255.255.0 gw 172.16.1.1
Dest 172.16.2.0 mask 255.255.255.0 gw 172.16.2.1
Dest 172.16.3.0 mask 255.255.255.0 gw 172.16.3.1
Dest 172.16.0.0 mask 255.255.0.0 gw 172.16.0.1

С компов vlan10 пингуются 172.16.1.1 и 172.16.0.1
С компов vlan20 пингуются 172.16.3.1 и 172.16.0.1
С компов vlan30 пингуются 172.16.3.1 и 172.16.0.1

Дальше 172.16.0.1 дело не идет, и до серваков пинг не доходит, хотя из линухи они замечательно
пингуются.

Куда еще можно покопать, может мы чего упустили? Пробовали на серваках прописывать например
route add 172.16.1.0 mask 255.255.255.0 172.16.0.1 и.т.д. Тут пинг доходит до 172.16.1.1 и все. Превышен интервал ожидания.

Такое впечатление что надо еще и что-то типа маскарадинга запускать... ?

• Проблема с маршрутизацией между VLAN, SLES,Костя, 11:49 , 21-Дек-11
  • Проблема с маршрутизацией между VLAN, SLES,SerCo, 11:59 , 21-Дек-11
• Проблема с маршрутизацией между VLAN, SLES,PavelR, 11:59 , 21-Дек-11
  • Проблема с маршрутизацией между VLAN, SLES,Костя, 13:26 , 21-Дек-11

> Такое впечатление что надо еще и что-то типа маскарадинга запускать... ?

Зачем вам маскарадинг ? У вас же самая обычная маршрутизация.
Проверьте фаервол. Включен ли он или нет ?
Какая политика у ваервола ? Включен ли ip_forward ? iptables -nL FORWARD -v ?

>> Такое впечатление что надо еще и что-то типа маскарадинга запускать... ?
> Зачем вам маскарадинг ? У вас же самая обычная маршрутизация.
> Проверьте фаервол. Включен ли он или нет ?
> Какая политика у ваервола ? Включен ли ip_forward ? iptables -nL FORWARD
> -v ?

Вместо Сусе с его замутный файрволлом поставил Debian, все заработало. Но на клиентских компах приходится указывать шлюзом не сервер с керио, находящийся в 172.16.0.0/16 (хотя он пингуется), a айпишник соответствуюшего vlan интерфейса маршрутизатора. Все работает, в керио ходят под своими реальными IP. Будем обкатывать эту конфигурацию, пока полет нормальный. Но все-таки интересно почему если указать шлюзом IPшник керио инета на клиентских компах нет. Даже ДНС резолвится, пинги до шлюза идут, а инета нет...

> На линухе команда route показывает:

[не бред skipped]
> Dest 172.16.0.0 mask 255.255.0.0 gw 172.16.0.1

А вот этот "маршрут" - бред. Уберите.

А про керио - бред полнейший его использовать.
А в вашем случае с керио оно и не должно было работать. У вас хост и керио в разных сетях находятся.