Проблема в Ubuntu, маршрутизации или железе?

[sppn]

Примерная схема сети:
http://yfrog.com/my74781956j


Компьютер А
10.0.0.50
255.255.255.0
gw 10.0.0.1

Компьютер Б
10.0.1.37
255.255.255.0
gw 10.0.1.1


Шлюз Интернет
10.0.0.24     (интерфейс шлюза смотрящий в локалку, если его поставить в качестве gw на компьютере А, доступ в  Интернет есть)      
255.255.255.0




Server Ubuntu
eth0
static manual 10.0.1.1
255.255.255.0
broadcast 10.0.1.255

eth1
static manual 10.0.0.1
255.255.255.0
broadcast 10.0.0.255
gw 10.0.0.24


На сервере с убунтой было сделано:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

отредактирован файл sysctl.conf:

sudo nano /etc/sysctl.conf

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

Проблема в следующем:
С компьютера А и Б пингуются оба интерфейса Ubuntы 10.0.0.1 и 10.0.1.1
Сервер убунты пингует оба компьютера
При попытке пинговать с компьютера Б компьютер А ответов нет, по сети на него зайти нельзя
При попытке пинговать с компьютера А компьютер Б начинают приходить ответы, и на компьютер Б можно зайти по сети,
после чего с компьютера Б можно пинговать и заходить на компьютер А.

В каждой подсети примерно по 100 компьютеров. Связи между ними нет пока из подсети 10.0.0.0 не попингуешь конкретный компьютер подсети 10.0.1.0
Например при попытке с компьютера 10.0.1.10 пинговать или заходить на 10.0.0.2 ответа не будет, но когда с 10.0.0.2 попингуешь или попробуешь зайти по сети на 10.0.1.10 связь появляется.

Как сделать чтобы все корректно работало в обе стороны?

[RustemNur]

Посмотри таблицы маршрутизации "до" и "после".

[Гарри Кашпировский]

Предлагаю вооружиться tcpdump'ом и глянуть где затык, может свитч капризничает? Свитч управляемый да?
И не очень понимаю, какую роль выполняет Ubuntuсервер в этой схеме. Шлюзом он не являеться, DHCP/DNS-сервер?

[MaratSh]

Может и правда свитч выделывается?
Если он управляемый, помести сети А и Б в разные VLAN. Так у тебя будет как-бы "два свитча".

Если свитч не управляемый, попробуй в качестве эксперимента подключить подсеть А в свитч, а один из компов подсети Б напрямую к серверу, а дальше уже проверяй пинг и пр.
А потом наоборот, подсеть Б в свитч, а один из компов подсети А - напрямую в сервер.

[sppn]

Предлагаю вооружиться tcpdump'ом и глянуть где затык, может свитч капризничает? Свитч управляемый да?
И не очень понимаю, какую роль выполняет Ubuntuсервер в этой схеме. Шлюзом он не являеться, DHCP/DNS-сервер?

Свич не управляемый.

 Ubuntuсервер в этой схеме связывает две подсети 10.0.0.0 в 10.0.1.0 и наоборот. Например как с IP 10.0.1.60 255.255.255.0 можно было бы достучаться до 10.0.0.24
Пользователь решил продолжить мысль 04 Августа 2010, 11:33:00:

Может и правда свитч выделывается?
Если он управляемый, помести сети А и Б в разные VLAN. Так у тебя будет как-бы "два свитча".

Если свитч не управляемый, попробуй в качестве эксперимента подключить подсеть А в свитч, а один из компов подсети Б напрямую к серверу, а дальше уже проверяй пинг и пр.
А потом наоборот, подсеть Б в свитч, а один из компов подсети А - напрямую в сервер.

ок попробую, надо бы ещё как советовал товарищ посмотреть маршруты до и после, как посоветовали в первом посте, о результатах отпишусь

[MaratSh]

Ubuntuсервер в этой схеме связывает две подсети 10.0.0.0 в 10.0.1.0 и наоборот. Например как с IP 10.0.1.60 255.255.255.0 можно было бы достучаться до 10.0.0.24

А зачем тебе такой изврат? Пытаешься разделить сети из соображений безопасности?
А что если кто-то в подсети А поменяет ручками свой адрес на подсеть Б?  (даже если права у юзера ограничены, можно например с LiveCD загрузиться).
Пользователь решил продолжить мысль 04 Августа 2010, 11:37:28:И ещё вопрос, у тебя там стоит свитч на 200 портов?! 

[kobaltd]

Ответ простой - крути файрволы на компах - свя проблема в этом - в компе А (я так думаю там XP)- принцеп такой  на компе А включен бранмауер ("тупой" файрвол) по умолчанию он все блочит что не из подсети компа - поэтому он с Б и не пингуеться, но как только ты с А пропинговал Б на компе А для связки IP A <-> IP Б открылось разрешающее правило, т.к. после прекращения пингов коннест есчо какоето время "ждет закрытия" (до 5 минут по мойму или даже больше) в течении это времени действует разрешающее правило, а т.к. файрвол в маздае тупой то правелу насрать на "направление" пакета, вот по этому ты после этого и можешь с Б достучаться до А, а как только ты достучался - опять появиласть связка IP с коннектах, файрвол это видет и не убирает разрешающее правело. Это извесная мулька в XP - я только одного не понимая почему они этого есчо не закрыли - такая дыра в файрволе, что лудшеб его вообще небыло, а многие считаю что он есть и вкючен и спят спокойно
Удачи

[sppn]

Ответ простой - крути файрволы на компах - свя проблема в этом - в компе А (я так думаю там XP)- принцеп такой  на компе А включен бранмауер ("тупой" файрвол) по умолчанию он все блочит что не из подсети компа - поэтому он с Б и не пингуеться, но как только ты с А пропинговал Б на компе А для связки IP A <-> IP Б открылось разрешающее правило, т.к. после прекращения пингов коннест есчо какоето время "ждет закрытия" (до 5 минут по мойму или даже больше) в течении это времени действует разрешающее правило, а т.к. файрвол в маздае тупой то правелу насрать на "направление" пакета, вот по этому ты после этого и можешь с Б достучаться до А, а как только ты достучался - опять появиласть связка IP с коннектах, файрвол это видет и не убирает разрешающее правело. Это извесная мулька в XP - я только одного не понимая почему они этого есчо не закрыли - такая дыра в файрволе, что лудшеб его вообще небыло, а многие считаю что он есть и вкючен и спят спокойно
Удачи

Нет там файрволов все погашено