Nem a kernel konfigolta, hanem te magad az interfaces fájlon keresztül közvetve.
Egyszer statikusan megadtál egy átjárót, majd az eth1 is kapott egy default gatewayt.
A 0.0.0.0-al a default gatewayt jelöli, tehát rajta bárhova eljuthat a csomag.
route del default gw 10.251.190.254 – feltéve ha a 195ösön kijutsz netre, és így csak egy átjáró marad, és tudja hova kell routeolnia a csomagokat.

Üdv., ismét!

No, kipróbáltam mindent, amit mondtatok, de nem ment, viszont bekukkantottam a rack szekrénybe. Háááát… érdekes dolgot tapasztaltam: a szóban forgó gép mindkét hálókártyája egyazon switch-re van dugva fizikailag, DE logikailag nem. Ezalatt azt értem, hogy a switch portjai szegmensekre van osztva VLAN segítségével, így külön alhálózat, illetve teljesen külön IP tartományba esnek az egyes szegmensek portjai. Ez látható is az ifconfig kimenetén.

Kérdezem én az okosabbaktól, mivel már másra nem tudok gondolni, ez lehet a hiba?? Hogy emiatt egyáltalán meg sem oldható ilyen felállásban?

Ja, azt elfelejtettem, hogy az IP spoofing protection kikapcsolásával a belső szegmensről “elértem” mindkét IP címet, de kívülről a külső nem látszik, ha mindkét interfész áll, tehát ez így nem nyerő…

Sziasztok ismét!

Hát nem SOHO switch, hanem egy Cisco Catalyst 2950-es. Én már nagyon sok mindent kipróbáltam, és arra jutottam, hogy feladom… Igazából másképpen is meg lehet oldani, mégpedig úgy, hogy marad a gépben egy interfész, azon fog futni a samba is a belső háló felé, mivel közvetlenül eléri a belső háló ezt az interfészt. A netre nem kerül ki a szolgáltatás, mert a netről befelé jövő forgalom teljes egészében le van tiltva, az összes port zárva van kifelé, kivéve a 80; 443; 20; 21; 22.
Így gondolom nem vet fel nagyobb biztonsági aggályokat annál, mintha két interfész lenne a gépben, külön publikus és külön privát?!

KÖSZÖNÖK MINDEN SEGÍTSÉGET!!!