Настройка маршрутизации без маскарадинг

Компьютер OenSuse 12.3. Два сетевых интерфейса - 192.168.1.163 и 192.168.19.1 к каждому подключены соответственно 192.168.1.0 255.255.254.0 и 192.168.19.0 255.255.255.0 сетки.

Казалось бы простая задача - настроить маршрутизацию, чтобы пакеты свободно ходили из одной сети в другую (без ограничений). Но с помощью статически маршрутов это у меня не получается. На форумах и в статьях все рекомендуют использовать фаервол, но мне маскарадинг не нужен.

Вопросы:

  1. Обязательно ли использование фаервола?
  2. Если да то как правильно его сконфигурировать?

YaST-> Сетевые настройки -> Маршрутизация -> Вкл. IP-переадресацию

Так не работает, пробовал. Да, забыл написать - обе сети помечены, как внутренняя зона.

Чтобы без брандмауэра и маскарадинга работало, нужно сетки объединить: третий октет маски подсети подправить хотя бы на 224 или меньше.

Третий октет в одной из сетей и так уже расширен - 255.255.254.0. Дальнейшее расширение не желательно. Именно поэтому и хочется сделать маршрутизацию через шлюз на SUSE.

Если не желаете включать брандмауэр и настраивать маскарадинг, то на шлюзе уже включённого форвардинга будет достаточно и осталось настроить статическую маршрутизацию на клиентах. Показали бы хоть один маршрутик из опробованных, что ли…

Для девятнадцатой сети: ip route add 192.168.1.0/23 via 192.168.19.1
Для первой сети: ip route add 192.168.19.0/24 via 192.168.1.163

Задавал именно такие маршруты - результат отваливаются оба интерфейса. Сам делал это в Yast, потом попробовал из консоли -как Вы написали -результат один и тот же.

В результате, переустановил систему с отключённым фаерволом - всё заработало, даже без статических маршрутов. Только в “Routing” поставил “Enable IP Forwarding”.

Похоже всё же все проблемы в настройках фаервола.

Так это не на шлюзе нужны эти маршруты, а на клиентах :slight_smile: Я же написал, что на шлюзе хватит включения “IP forwarding”. То, что ввод таких маршрутов на шлюзе всё сломает, вы уже выяснили опытным путём.
А каким образом у вас клиентские компьютеры знают, что нужно через этот шлюз в другую сеть ломиться? Шлюз по умолчанию у них же наверняка другой…

Конечно же поменял на новый.