2 lan 1 wan

[vaylat]

здравствуйте!
помогите, пожалуйста, не могу разобраться в чем дело.
есть 3 интерфейса
eht0 - локальная сеть 10.16.34.2 255.255.255.0
eht1 - вчс 172.16.34.2 255.255.0.0
eht2- интерфейс Интернет

пробую настраивать, выход в инет с eht0,eht1 на eth2  самым простым правилом
iptables -t nat -A POSTROUTING -o eht2 -j MASQUERADE
в итоге инет есть на подсети 10.16.34.* и 172.16.34.*
с подсети ip 172.16.33.* (172.16.31.* и тд) пингуется (смотрящий на эту сеть И являющийся шлюзом для этих ip) 172.16.34.2 но инета на этих подсетях нет...
спасибо!

[drako]

Покажите ifconfig eth1 и настройки сети клиентской машины, у которой нет инета.

[vaylat]

ifconfig eth1

Код: [Выделить]

eth1      Link encap:Ethernet  HWaddr 00:26:18:d9:c1:5d
          inet addr:172.16.134.4  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::226:18ff:fed9:c15d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:114960 errors:0 dropped:0 overruns:0 frame:0
          TX packets:102477 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:18396197 (18.3 MB)  TX bytes:21249274 (21.2 MB)
          Interrupt:19 Base address:0xdf00


настройки сети клиентской машины, у которой нет инета.

Код: [Выделить]

 
        IP-адрес  . . . . . . . . . . . . : 172.16.33.18
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 172.16.134.4
        DNS-серверы . . . . . . . . . . . : 172.16.134.4


[drako]

Маску на клиенте на правильную 255.255.0.0 исправьте.

[vaylat]

Маску на клиенте на правильную 255.255.0.0 исправьте

сделал, не помогло
маршрутизация в этой сети на уровне провайдера, даже с маской 255.255.255.0 компы видят компы в других подсетях
до этого стоял керио, через него работало, но с тормозами, поэтому решил попробовать на ubuntu

если прописывать явно, например, перенаправление портов

Код: [Выделить]

iptables -t nat -A PREROUTING -d 172.16.0.0/16 -p tcp -m tcp --dport 26 -j DNAT --to-destination mail.**.ru:25то работает

[drako]

маршрутизация в этой сети на уровне провайдера

поясните сие чудо 

[vaylat]

виртуальная частная сеть (vpn) от провайдера... маршрутизацией рулят они на уровне железок

[drako]

*почесавши репу*
если маршрутизация прововская, то куда вы свой шлюз пытаетесь впихнуть?..

[Гарри Кашпировский]

inet addr:172.16.134.4  Bcast:0.0.0.0  Mask:255.255.0.0

Бродкаст-адрес при такой маске ( /16 ) по правильному будет равен 172.16.255.255, но никак не выделенному жирным.

[fisher74]

А я что-то так и не понял: по описанию проблемы у Вас eth1 (кстати у Вас опечаточка в букоффках) - 172.16.34.2, по ifconfig - 172.16.134.4

интернет как проверяете? по IP или по именам?
С брадкастом и масками сетей  действительно какая-то лажа...