Имеем шлюз с двумя интерфейсами (на самом деле больше, но нас интересуют тольуо два):
1) 172.16.31.254 сеть 172.16.24.0/21 eth3
и
2) 172.16.23.254 сеть 172.16.16.0/21 eth2
Из сети 1 машина 172.16.25.165 может пинговать компутер во 2й сети с адресом 172.16.20.18. А обратно пинг не проходит.
На шлюзе:
IPTABLE -A FORWARD -i eth2 -o eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
IPTABLE -A FORWARD -i eth3 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
route
Destination Gateway Genmask Flag Metric Ref Use Iface
172.16.16.0 * 255.255.248.0 U 0 0 0 eth2
172.16.24.0 * 255.255.248.0 U 0 0 0 eth3
На компьютерах статические маршруты не настроены - все по умолчанию. Что я забыл?