Здравейте.
 Въпросът ме гложди от няколко дни и е доста сериозен. Ще ви
помоля да подходите и вие сериозно.

Дистрибуция: Slackware-current 
Имам мрежа с маск 255.255.255.240
 Роутер в тази мрежа който използва за гате 82.22.12.17
 (примерно) трябва да рутира през себеси, (тоест етх0
 приемаме, че имам ип 82.22.12.18, а на етх1 - 82.22.12.19
 ----> двете дестинации се виждат от външният свят)
 останалата част от мрежата. Тоест 82.22.12.20 трябва да е
 закачено към етх1, да минава през него (82.22.12.19 е гате
 за това ИП) след това да мине през 82.22.12.18, 82.22.12.17
и така до съответната дестинация. 

когато конфигурирам всичко.
 изтривам от роутинг таблицата мрежата 82.22.12.16 с маска
255.255.255.240 на етх1.
задава 
route add -host 82.22.12.20 gw 82.22.12.19 eth1
 така от роутера имам вече рутация до дестинацията
82.22.12.20. 
От главния (82.22.12.17) също се описва роутинга.
 forwarding на пакети работи, но когато се опитам от вън да
 достигна до хоста зад 82.22.12.18, сичко се обърква и незнае
 накаде да продължи. Същото се случва и от вътре, снифер от
 82.22.12.18 хваща заявките и от двете страни, но не ги
пропуска през себеси.

 Според старо четиво за стари поколения ядра Линукса неможе
 да пренесе хост или част от мрежата през две карти. Искам да
 знам дали това все още е така и има ли решение за този
проблем днес.

 Решения с DNAT на ИП към вътрешен хост зат нат не ме
остройват, също така и арп прокси.

 Или аз не разбирам как ти е топологията на мрежата, или ти
правиш големи бози.

 Как така гейта ти е 82.22.12.17 (предполагам това е линукса
 ти), а даваш на eth0 адрес 82.22.12.18, а после в рутинг
 таблицата даваш за гейт 82.22.12.19, при това всички адреси
са от един и същи събнет???

Нещо хич не ми се връзва.

 Я обясни по-добре топологията на мрежата и къде какви
правила за рутиране са зададени.
 Default GW на даден хост трябва да е на същия етернет
 сегмет, където е и хоста, за да може да го достига само с
 ARP Request и после този GW, трябва да прави рутинг към
 IP-та, които не са на локалния сегмент и не са от същия
 събнет. Неможе да правиш рутинг между IP адреси от един и
същи събнет.

Обяснявам пак
мрежа
82.22.12.16/255.255.255.240
роутер на ISP 82.22.12.17.
мой роутер 82.22.12.18.
номера е такъв:
в тази мрежа горе остават още 12 използваеми ИП-та.
 Искам да пренеса тези ИП-та зад моя роутер тоест от 20 до
30.
всичко седи по този начин в схема.
 --ISP Router(82.22.12.17)---->82.22.12.18(Моя
рутер)---->Хостове зад него.
Хостовете зад него бих искал да си им раздам реални ИП-та.
 Неискам обаче DNATs ки. Знам това как става ако се задели
 нова мрежа, тогава нямам проблем с транспортрането и.
 Въпросът е можели линукс роутер който е в дадена мрежа да
рутира ип от същата мрежа през двата си интерфайса.
 Когато от външния свят човек отправи tracerouth до
 82.22.12.20 той да мине през ISP 82.22.12.17 после през
 рутера 82.22.12.18 през вторият му интерфайс 82.22.12.19 и
да стигне до 82.22.12.20. Обратният път е същият.

 Няма нито линукс, нито Cisco нито нищо, което да прави
рутинг между IP-ta от една и съща подмрежа!
Просто рутирането не работи така.

 Що просто не си сложиш един суич към кабела от ISP-то и да
 навържеш всички машини на същия сегмент. По-лесно от това,
здраве му кажи.

 Може да пробваш да направиш бридж между 2-та интерфейса на
 линукса и пак да сложиш суич след 2-ия интерфейс (ама какъв
е смисъла?).

 Да този бридж го осъществявеам по един или друг начин и
сичко работи.

Хайде сега да се посмеем
 защото ISA Server от 2004 нагоре може такава рутация и то
 съвсем елементарно. Как става какво се случва за да се
 осъществи. Знаех че линукс с обикновенно рутиране нестава но
просто исках да се обедя на ISA-ta с някав плъгин.

Даже спорех с колега че това което ми казва е невъзможно.
Но за 5 10 мин ми го показа нагледно.

Хайде и аз да се посмея:

 Subnets. A subnet represents a group of computers located on
the same subnet.

 Because only communication between different networks should
 traverse ISA Server, you cannot use a network when
 specifying source or destination in an access rule
 controlling communication between two hosts in the same
 network. Instead, you can use other network objects, such as
 computers, subnets, and address ranges to control traffic
 between these hosts. Where appropriate, you can also use
 direct access for such host-to-host communications to ensure
 that requests between internal clients are not looped back
through the ISA Server computer.

И още:

 To ensure that the ISA Server network configuration matches
 the physical networks and the routing table, configure the
 Internal network properties to include address ranges of all
 subnets. In addition, ensure that the routing table is
 correctly configured. To do this, use the route add command
 with the -p switch to add a persistent static route for each
 remote subnet. This is the subnet that is not directly
 connected, in this case, 192.168.2.0 and 192.168.3.0. The
 default gateway for these routes would be the router IP
 address that interfaces with the same network as the ISA
Server internal network adapter.

И още:

 Route. Use a route relationship where a more transparent
 communication is acceptable, and IP addresses do not need to
 be hidden between networks. This is a common configuration
 between two networks with public IP addresses, or between
two networks with private addresses.

И още:

 ISA Server recognizes all addresses behind a specific
 network adapter as belonging to the same network. This
 includes any routed subnets on the network. With this
 design, you cannot use networks as a source or destination
 for access rules controlling traffic between hosts in the
 same network, because ISA Server will consider both source
 and destination as identical. Instead, you can define hosts
 in other network objects such as subnets, computers, and
address ranges, and use those objects in access rules.


http://www.microsoft.com/technet/prodte...

Ти сигурен ли си че ISA-ta прави рутинг, а не бриджинг???

 Комуникацията между компютрите в един етернет сегмент е
директна и не минава през рутер.

 той човека не знае много добре какво е рутинг, какво
 бриджинг, пък тръгнал да спори... тия две неща стават дори
 на различни нива в мержовия стек, демек нямат много общо от
 логическа гледна точка... да не говорим за проблемите в
осъзнаването на нивата на абстракция... :PP rtfm & think!

http://en.wikipedia.org/wiki/Routing
http://en.wikipedia.org/wiki/Bridging_%...

 Благодаря за обесненията разбрах как мога да направя това
което искам.

 Радвам се че все още са останали грамотни хора в този форум,
които не са отекчени от простотиите и бисерите в него.