Выход в интернет с линукс машин [решено (?)] (винда работает, а линукс нет)

[sirocco]

Имеется сеть на несколько десятков машин. У части реальные IP, у большей части - виртуальные (192.168.x.y). И те, и другие в "физическом" плане ни чем не отличаются - подключены к одним хабам.

Почти все машины - под различными виндами (недавно ещё были и 98-ые). И все имеют выход в интернет. Через НАТ, насколько я понимаю. Внешних канала два (как минимум). Есть ДНС.

Линукс с реальным IP работает как и должно быть. При смене IP на виртуальный - выхода вовне нет. Причём нет довольно странно - при пинге ДНС срабатывает, затем проходят один-два ответа, и тишина. Пробовался арчлинукс, убунта, опензузе, паппирус.

Админ, рулящий серверами (на линуксе) (я не админ, а один из пользователей), говорит, что линукс, в отличие от винды, неправильно выбирает маршрут. И пытается выйти вовне не по тому каналу. Т.е. один-два пинга проходят по правильному каналу, потом выбирается другой. Второй канал - типа резервный, практически не работает.

По совету админа пересобирал ядро, отключив адвансед роутинг - никак не помогло.

Пытался гулить - подобного не нахожу, м.б. не могу правильно сформулировать вопрос.

В общем, странная проблема, винда работает, а линукс нет.

[Monolit]

Во-первых, если компьютер за NAT'ом находится, то нужно прописывать IP шлюза, в данном случае либо сервера NAT либо коммутатора или что у Вас там используется...
Во-вторых если требуется изменение маршрута, то для этого используется команда route
Команда для прописывания шлюза: route add default gw <IP шлюза>
Так же советую вам почитать man route

[sirocco]

Во-первых, если компьютер за NAT'ом находится, то нужно прописывать IP шлюза

Это сделано. Иначе, думается, не проходил бы и первый пинг.

Админ приходил, с час возился route ..., ничего не получилось.

[pelmen]

какая-то глупость несусветная. Про ядро вообще ощущение, что адимн вас вежливо послал на 3 буквы, а вы взяли и пересобрали, чего он вообще не ожидал. У вас в ести dhcp? Плюс, вывод ip ro ls не помешает.

[sirocco]

У вас в ести dhcp? Плюс, вывод ip ro ls не помешает.

DHCP нет.

Код: Выделить всё

$ ip ro ls
192.168.211.0/24 dev eth0  proto kernel  scope link  src 192.168.211.88
default via 192.168.211.1 dev eth0

Пример пинга

Код: Выделить всё

$ ping www.google.com
PING www.l.google.com (74.125.79.105) 56(84) bytes of data.
From ispht.ispt.xxx.yyy.ru (192.168.211.1): icmp_seq=1 Redirect Host(New nexthop: host98.xxx.yyy.ru (194.xxx.yyy.98))
64 bytes from ey-in-f105.1e100.net (74.125.79.105): icmp_seq=1 ttl=51 time=102 ms
From ispht.ispt.xxx.yyy.ru (192.168.211.1): icmp_seq=2 Redirect Host(New nexthop: host98.isp.nsc.ru (194.xxx.yyy.98))
64 bytes from ey-in-f105.1e100.net (74.125.79.105): icmp_seq=2 ttl=51 time=101 ms
^C
--- www.l.google.com ping statistics ---
16 packets transmitted, 2 received, 87% packet loss, time 15002ms
rtt min/avg/max/mdev = 101.629/101.878/102.128/0.405 ms

При повторной попытке - только один ответ. Бывает и ни одного.

Код: Выделить всё

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.211.0   *               255.255.255.0   U     0      0        0 eth0
default         ispht.ispt.xxx. 0.0.0.0         UG    0      0        0 eth0

[sirocco]

Вот такое на локальной машине

Код: Выделить всё

echo 1 > /proc/sys/net/ipv4/ip_forward

привело к

Код: Выделить всё

--- www.l.google.com ping statistics ---
15 packets transmitted, 14 received, 6% packet loss, time 14011ms
rtt min/avg/max/mdev = 99.664/101.176/104.724/1.627 ms

Кто-нибудь может объяснить?

iptables на локальной машине не запущены.