Нужно чтобы arVDR выполнял функции роутера. Но никак не могу заставить перебрасывать пакеты идущие из сети с одной сетевухи на другую (forwading). Настройки следующие:
fvm01:/etc/network# cat options
ip_forward=yes
spoofprotect=yes
syncookies=yes
======================
fvm01:/etc# cat sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
#net/ipv4/icmp_echo_ignore_broadcasts=1
net/ipv4/conf/all/send_redirects = 1
net/ipv4/conf/all/forwarding = 1
net/ipv4/conf/all/accept_source_route = 1
========================
fvm01:/etc# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.20.0/24 anywhere
ACCEPT all -- 192.168.211.0/24 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.211.0/24 anywhere
ACCEPT all -- 192.168.20.0/24 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- fvm01 anywhere
ACCEPT all -- adsl-fvm anywhere
==============================
fvm01:/boot# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.211.0 * 255.255.255.0 U 0 0 0 eth1
192.168.20.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.211.3 0.0.0.0 UG 0 0 0 eth1
===============================
В итоге пинги из сети 192.168.20.0 не проходят в другие сети
А с ведра идут. Если включить маскарадинг (iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth1 -j MASQUERADE) все работает, но от IP ведра (что и не странно).
Ядро стоит 2.6.12.6 собранное с поддержкой карт Nvidia (выкачал отсюда Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.).
Ассы поделитесь своими настройками.