Маршрутизация

[T04ka]

И так, есть две локалки: eth0 и eth1.
Необходимо ,чтобы пользователи eth1 получали доступ к eth0.

eth0 - 192.168.0.0/255.255.252.0
eth1 - 172.31.0.0/255.255.0.0

На роутере (172.31.250.75):

iptables -I FORWARD -i eth1 -d 172.31.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i eth1 -s 172.31.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.0.0/255.255.252.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Ну и пишу на хосте из eth1:

route add -net 192.168.0.0/22 gw 172.31.250.75 eth0

в итоге с этого хоста eth0 не видно (
Помогите плизз)

[backslash]

Настройки файрвола на "хосте с eth1"?
С него же traceroute до хоста из eth0?

[T04ka]

Настройки файрвола на "хосте с eth1"?
С него же traceroute до хоста из eth0?

Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)


traceroute 192.168.56.13
traceroute to 192.168.56.13 (192.168.56.13), 30 hops max, 38 byte packets
1 172.31.248.1 (172.31.248.1) 9.946 ms 1.090 ms 0.622 ms
2 * *

эмммммммм... пакеты идут на default gw (интернет это)

хотя явно указан роутер route add -net 192.168.0.0/22 gw 172.31.250.75 eth0

[sash-kan]

пакеты идут на default gw

↑

и правильно делают. потому что адрес 192.168.56.13 отнюдь не из сети 192.168.0.0/22. рекомендую пользоваться каким-нибудь калькулятором типа ipcalc.

[WarlorD]

192.168/16 надо было тогда уж указать - все бы работало.

[backslash]

Вывод: корректная и полная формулировка вопроса может сама привести к правильному ответу. =)