Линукс и три сетевушки.

Приспичило мне собрать тут машинку.
Нужно, чтобы из двух подсетей (изолированных между собой,чтобы никакой сниффер не докопался) собирало трафик, и перекидывало его дальше. Роутер одним словом.
Задачи - справедливая делёжка полосы пропускания (и учет). У одной из сеток приоритет, но в пределах каждой сетки все машины равны. Машин в каждой сетке с десятка два.

Плюс хочется поднять на этой машине squid, httpd (для простой доски объявлений какой-нибудь, только "внутрь на обе подсетки"), DNS, возможно DHCPd, Jabberd+ICQ transport.

Машинка под роутер - на дуалке ASUSе 443LX - PII/266, 128M; проц только один пока, возможно попробую сделать дуальный Celeron/400.

Имеем :
eth0 172.18.3.1 - сетка 1 (карточка 3Com)
eth1 172.17.3.1 - сетка 2 (карточка 3Com)
eth2 192.168.3.100 - интернет (карточка RL8029)

Пока заморачиваюсь с роутингом. С eth1 всё ходит (сейчас как раз пишу). С eth0 - ну никак. - все пакеты валятся в ошибку, ping не идёт.

настройки route
route add -net 172.18.3.0/24 gw 172.18.3.1
route add -net 172.17.3.0/24 gw 172.17.3.1

настройки iptables
iptables -t nat -A POSTROUTING -s 172.18.3.0/24 -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.17.3.0/24 -o eth2 -j MASQUERADE

Где собака порылась? ???

Forwarding в ядре разрешил? echo "1" >/proc/sys/net/ipv4/ip_forward — так его разрешают. А смотреть можно cat /proc/sys/net/ipv4/ip_forward — обычно он в 0, т.е. от интерфейса к интерфейсу передача пакетов не разрешена.

Плюс у тебя на всех клиентах должны стоять gw — 172.18.3.1 для 172.18.3.0/24 и 172.19.3.1 для 172.19.3.0/24

И еще — посмотри target SNAT.

Форвардинг разрешён (одна подсетка ведь работает), gateway-и прописаны.
По второй сетевушке tcpdump показывает приход NetBios ных пакетов, IP все уходят в errorы

Тогда правила iptables смотреть надо (все). И везде добавить опцию -v — для того, чтобы видеть почему оно туда идет.

А кстати, ты с этого компа можешь машины пинговать на 172.168.3.0/24? А обратно?

А можешь привести вывод двух командочек?
netstat -r
iptables -L

Разобрался?

Нет пока- пришлось всё отложить на сегодняшнюю ночь

Мда...

netstat -r

Destination    Gateway        Genmask        Flags  MSS Window  irtt Iface
192.168.3.0    *              255.255.255.0  U        0 0          0 eth2
172.18.3.0      172.18.3.1      255.255.255.0  UG        0 0          0 eth0
172.18.3.0      *              255.255.255.0  U        0 0          0 eth0
172.17.3.0      hostname        255.255.255.0  UG        0 0          0 eth1
172.17.3.0      *              255.255.255.0  U        0 0          0 eth1
127.0.0.0      *              255.0.0.0      U        0 0          0 lo
default        192.168.3.1    0.0.0.0        UG        0 0          0 eth2


iptables -L

Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination       


iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target    prot opt source              destination       

Chain POSTROUTING (policy ACCEPT)
target    prot opt source              destination       
MASQUERADE  all  --  172.18.3.0/24        anywhere           
MASQUERADE  all  --  172.17.3.0/24        anywhere           

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination   

А какой IP у гэйта для 172.17.3.0/24?

Netstat пишет имя хоста. Может, с этим что связано?

netstat -r -n
netstat -M -n
netstat -i

попробуй эти три командочки и результат покажи.

Vale> на дуалке ASUSе 443LX - PII/266, 128M; проц только один пока, возможно попробую сделать дуальный Celeron/400.

Ух, и давно это было Если память (моя, не RAM ) не глючит, надо паяльником поработать над переходником... ведь у тебя сокетные селероны и переходник Socket 370 <-> Slot I.
В 2000 году я сделал такое, и даже были записки и фотки на служебном компе. Когда уходил с работы, списал их на сидюке. Вот найти бы его (мечтательно) ...

Тогда нафиг
проще другую мать найти

Народ в асе говорит, что паяльник необязателен, если переходник правильный. У некоторых был джампер разрешения симметричной двухпроцессорной конфигурацией. Да и Asus - это не Intel с Supermicro. Не удивлюсь, если и на мамке такая фича есть

Переходники такие есть. Даже есть переходник FPGA на Slot 1... На нем напряжение джамперами ставиться...

Хотя, свои грабли тут имеются: вон у меня у друга Dell PowerEdge 2600 c Pentium III - 1000 вместо родного PIII - 500 каждые 2 секунды в лог Windows пишет, что у него вышел из строя процессор. Все дело в stepping'е, который мама не понимает.
Ни у кого случаем утилиты для редактирования Phenoix BIOS-а, на предмет понимаемых матерью stepping'ов, не завалялось? Пару бутылок латышского пива точно пришлет...

Я спросил у двоих знакомых, у них нет.
Но договорились на эту неделю пива в старой админской компании пить, там спрошу.
Не знаю, найдется ли такая утилитка (я-то и не видел такую), но пива точно выпью.
Правда, за неимением, не латышское. Зато врядь ли только две бутылки

А что там с сетью? ;D

Боюсь, задача отпала.