привет ол.
ситуация такова:
на фри емеется 3 интерфейса xl0 xl1 xl2
xl0 - локальная сеть (192.168.1.1)
xl1 - шлюз в инет (предположим 82.82.82.82)
xl2 - локалка соседней орагнизации (192.168.2.1)
из первой локалки (xl0) интернет идет нормально, но 2-ю не видно.
из второй же никуда, в том числе и в интернет пинги не ходят.
из первой сети (xl0) с любой машины пингуется xl2, а вот компы (например 192.168.2.11) не пингуются.
стоит ipwf, nat.
в файрволе все разрешил, так что навряд ли это из-за него, скорей всего надо в маршрутизации что-то настроить.
итак: помогите!!!

покажи поподробнее pls

Hi!
netstat -ar в студию :)
затем man route - должно помоч :)

[s]Исправлено: EmeJIbka, 21:48 5-11-2003[/s]

результат выполнения ipfw.show

00100 * *928 * 107906 allow ip from any to any via lo0
00200 * * 15 * * *558 deny ip from any to 127.0.0.0/8
00300 * * *0 * * * *0 deny ip from 127.0.0.0/8 to any
00400 *86524 27990473 divert 8668 ip from any to any via xl1
00500 *86524 27990471 allow ip from any to any via xl1
00600 * * *0 * * * *0 allow ip from any to any via lo0
00700 607538 62988582 allow ip from any to any via xl0
00800 *30578 11363519 allow ip from any to any via xl2
00900 * * *0 * * * *0 deny icmp from any to any frag
01000 * * *0 * * * *0 allow icmp from any to any
01100 * * *0 * * * *0 deny tcp from any 23 to any out
01200 * * *0 * * * *0 deny tcp from any 23 to any out
01300 * * *0 * * * *0 deny udp from any to any 23 out
01400 * * *0 * * * *0 deny udp from any 23 to any out
01500 * * *0 * * * *0 allow tcp from any to any 25 out
01600 * * *0 * * * *0 allow tcp from any 25 to any out
01700 * * *0 * * * *0 allow tcp from any to any 443 out
01800 * * *0 * * * *0 allow tcp from any 443 to any out
01900 * * *0 * * * *0 allow tcp from any to any 80 out xmit xl1
02000 * * *0 * * * *0 allow tcp from any 80 to any out xmit xl1
02100 * * *0 * * * *0 allow udp from any to any 80 out xmit xl1
02200 * * *0 * * * *0 allow udp from any 80 to any out xmit xl1
02300 * * *0 * * * *0 allow ip from any to any via xl0
02400 * * *0 * * * *0 allow udp from any to any 53
02500 * * *0 * * * *0 allow udp from any 53 to any
02600 * * *0 * * * *0 allow tcp from any to any 110
02700 * * *0 * * * *0 allow tcp from any 110 to any
02800 * * *0 * * * *0 allow tcp from any 21 to any
02900 * * *0 * * * *0 allow tcp from any to any 21
03000 * * *0 * * * *0 allow tcp from any 20 to any
03100 * * *0 * * * *0 allow tcp from any to any 20
03200 * * *0 * * * *0 allow ip from 192.168.2.0/24 to 192.168.1.0/24 via xl0
03300 * * *0 * * * *0 allow ip from 192.168.1.0/24 to 192.168.2.0/24 via xl0
03400 * * *0 * * * *0 allow ip from 192.168.2.0/24 to 192.168.1.0/24 via xl2
03500 * * *0 * * * *0 allow ip from 192.168.1.0/24 to 192.168.2.0/24 via xl2
03600 * * *0 * * * *0 allow tcp from 192.168.2.0/24 to any 25 via xl2
03700 * * *0 * * * *0 allow tcp from any 25 to 192.168.2.0/24 via xl2
03800 * * *0 * * * *0 allow tcp from 192.168.2.0/24 to any 110 via xl2
03900 * * *0 * * * *0 allow tcp from any 110 to 192.168.2.0/24 via xl2
04000 * * *0 * * * *0 allow udp from 192.168.2.0/24 to any 53 via xl2
04100 * * *0 * * * *0 allow udp from any 53 to 192.168.2.0/24 via xl2
04200 * * *0 * * * *0 allow tcp from 192.168.2.0/24 to any 80 via xl2
04300 * * *0 * * * *0 allow tcp from any 80 to 192.168.2.0/24 via xl2
04400 * * *0 * * * *0 count tcp from any to any 80 in recv xl1
04500 * * *0 * * * *0 count tcp from any to any 80 out xmit xl1
04600 * * *0 * * * *0 count tcp from any to any 21 in recv xl1
04700 * * *0 * * * *0 count tcp from any to any 21 out xmit xl1
65535 * * *0 * * * *0 deny ip from any to any

а вот netstat -ar
[pre]
Routing tables

Internet:
Destination * * * *Gateway * * * * * *Flags * *Refs * * *Use *Netif Expire
default * * * * * *82.82.82.82.adsl. *UGSc * *11834 * *79899 * *xl1
81.82.82.82.adsl. *link#2 * * * * * * UC * * * * *2 * * * *0 * *xl1
82.82.82.82.adsl. *0:0:1:1:60:fa * * *UHLW * * * *1 * * 8212 * *xl1 * *705
85.82.82.82.adsl. *ff:ff:ff:ff:ff:ff *UHLWb * * * 0 * * * *1 * *xl1
192.168.1 * * * * *link#1 * * * * * * UC * * * * 13 * * * *0 * *xl0
ofc * * * * * * * *0:50:bf:d8:7f:92 * UHLW * * * *1 * * *602 * *lo0
ofc42.ofc * * * * *0:d:61:f:a6:59 * * UHLW * * * 14 * 297149 * *xl0 * 1159
192.168.2 * * * * *link#3 * * * * * * UCc * * * * 0 * * * *0 * *xl2
[/pre]
как вы видите присутствуют машины из первой сети (ofc42, остальные я убрал т.к. их много) а из второй сети (192.168.2.хх) не видно никого.
а по поводу моего первого сообщения ввожу корректировку:
из второй сети первая сеть и интернет видно! просто ошибка была в настройке рабочей станции. но как и прежде из первой сети компы второй не пингуются.

емельке: сюда надо еще добавить man bind, man named и книжку tcp/ip для чайников плюс 3-х томное руководство системного администратора UNIX. и не лезть никуда со всякими вопросами.

Влом читать твои правила - сразу перейдём к решенью, для начала посмотреть логи ipfw - возможна там грабли (тока я вот не пойму никак, зачем тебе рулесы deny если у тебя и так deny последним правилом?). Затем всёже надо прочитать man route (на цитроруме вроде русская есть), настроить маршрутизацию и указать на всех клиентах дефолт gateway на сервер.

вот я фик знаю откуда этот последний deny берется. НИГДЕ (в /etc даже grep`ом смотрел) такого правила нет.
а логи и так все видно ведь 2-ая и 3-я колонки показывют in/out байтики которые прошли по заданному фильтру.
и кажись не route надо смотреть а ipfw.

а на всех клиентах и так дефолт гейт стоит.
на 1-ой сетке 192.168.1.1
на 2- ой 192.168.2.1
тут все правильно.

а еще вот такие сообщения выскакивать стали:
Nov  5 17:13:20 ofc /kernel: arp: 192.168.1.35 is on xl0 but got reply from 00:e0:81:00:4e:74 on xl2

причем MAC адрес стоит этой же скетевухи (которая 192.168.1.35)

[s]Исправлено: covex, 13:04 6-11-2003[/s]

covex
Последнее правило под номером 65535 - правило по умолчанию, оно будет всегда либо пропускать все пакеты, либо блокировать...Зависит от конфигурации ядра.
Если нужно чтобы пропускались все, то при компиляции в своём GENERIC'e поставь опцию IPFIREWALL_DEFAULT_TO_ACCEPT, хотя я думаю у тебя проблема НЕ В ЭТОМ.