Маршрутизация в RedHat Enterprise Linux 4 AS (Все работало в RH9, не работает здесь!)

[WarGoth]

У мемня уже голова кругом: поставил RedHat Enterprise Linux 4 AS заместо RedHat 9. Настраиваю маршрутизатор через ADSL. Таблица маршрутизации выглядит следующим образом:
[root@netsrv log]# /sbin/route
Kernel IP routing table

Код: Выделить всё

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.XX.XX.0     *               255.255.255.0   U     0      0        0 eth1
84.XX.XX.0      *               255.255.255.0   U     0      0        0 eth1
192.168.10.0    *               255.255.255.0   U     0      0        0 eth0
default         10.XX.XX.121     0.0.0.0         UG    0      0        0 eth1

Где 10.XX.XX.0 - сеть интернет, 84.XX.XX.0 - внешняя сеть для нас, 192.168.10.0 - локальная сеть, для которой создается маршрутизатор, 10.XX.XX.121 - наш гейтвэй.
Создаю правила для iptables:
/sbin/iptables -A FORWARD -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j MASQUERADE

... и ни фига не работает!!! Хотя тоже самое делал для RedHat 9 и все работало! Может что-то я не учел для RH EL 4 AS? Там вроде какая-то новая защита появилась. Я ее вроде выключил, но все равно ничего не работает.

[BigKAA]

А что в файлике /proc/sys/net/ipv4/ip_forward ?

cat /proc/sys/net/ipv4/ip_forward

[sash-kan]

... и ни фига не работает!!!

↑

что значит ни фига?
если проблемы только у клиентов, тогда я умолкаю.
а если:
ни один хост в сети 84.XX.XX.0 не пингуется?
ни один хост в сети 10.XX.XX.0 не пингуется?
10.XX.XX.121 не пингуется?
если хоть на один вопрос ответ положительный, будьте добры вывод
# ip a; ip r
в студию (не забудьте установить пакет iproute).
а заодно, если не трудно, более внятно — в какую сеть через что нужно добираться.

[WarGoth]

Эх!!! Заработался!!!

А что в файлике /proc/sys/net/ipv4/ip_forward ?

cat /proc/sys/net/ipv4/ip_forward

↑

вот именно, что про это забыл... Тему ффтопку...

[malor]

Код: Выделить всё

# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0

Откуда в сетке взялась сеть 169.254.0.0?У нас нет такой сети. Как такое возможно?
(ASPLinux 11)

[WarGoth]

Код: Выделить всё

# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0

Откуда в сетке взялась сеть 169.254.0.0?У нас нет такой сети. Как такое возможно?
(ASPLinux 11)

Отключается в /etc/sysconfig/network-scripts/ifup или ifup-eth . Стандартный RH-ский zeroconf интерфейс.