Polskie Forum Użytkowników Debiana

Witajcie,
Mam problem z dostępem do hostów zgodnie z poniższym schematem:


LAN (192.168.112.0/22) ---> (192.168.112.1) eth3 --- MIKROTIK --- eth2 (192.168.240.111) ---> LAN (192.168.240.0/24) 192.168.240.1 LINUX ---> NET/TUNEL (przykładowy tunel zestawiony na Linuxie 10.0.0.0/24).

Case jest taki:
- z sieci 192.168.112.0/22 chce dostać się do sieci np. 10.0.0.0/24 - jest to sieć tunelowa
a. dodałem podsieć 10.0.0.0/24 w routach na Mikrotik'u i kieruje go na adres 192.168.240.1 - test z Mikrotika DZIAŁA
b. user z sieci 192.168.112.0/22 nie może dostać się do tego hosta.

Tracert z Windowsa przechodzi do Mikrotika, następny krok to Linux i cisza ...
Pakiet wychodzi do hosta ale nie ma powrotu - nie mam jak zweryfikować co dzieje się po 2 stronie...
Na Linuxie jest routing z 192.168.112.0/22 na 192.168.240.111 (interfejs Mikrotik).

Ruch pomiędzy sieciami jest ok. Zarówno LINUX jak i Mikrotik widzą się i jest pełen dostęp.

Wydaje mi się, że to problem po stronie Mikrotika - czegoś nie dodałem ?

Iptables na linuksie jak wygląda?
No i tablica routingu :P

Dla tej podsieci nic nie robiłem oprócz routingu ?
tablica po stronie linuxa tak ?

route -n | grep "10.0.0"
10.0.0.0 IP_PUBL 255.255.255.0 UG 0 0 0 eth0.30

route -n | grep "192.168.112"
192.168.112.0 192.168.240.111 255.255.252.0 UG 0 0 0 eth0.10

eth0.30 - świat
eth0.10 - LAN Linux

brakowało FORWARD po stronie Linuxa

Właśnie stąd było moje pierwsze pytanie.
Oznacz wątek jako rozwiązany.