Настройка моста в Альт Линукс

[zhukovia]

Подскажите, не понимаю в чем проблема.
Есть 3 компа с Альт Линукс
Первый Альт (он будет являться мостом между сетями): имеет 2 сетевые карты, одна с адресом 192.168.1.1, вторая с адресом 192.168.2.1

Код: [Выделить]

net.ipv4.ip_forward = 1

Код: [Выделить]

# route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 ens18
192.168.1.0     *               255.255.255.0   U     0      0        0 ens18
192.168.2.0     *               255.255.255.0   U     0      0        0 ens19

Второй Альт: имеет 1 сетевую карту, с адресом 192.168.1.2

Код: [Выделить]

# route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway1       0.0.0.0         UG    0      0        0 ens18
192.168.2.0     192.168.1.1     255.255.255.0   U     0      0        0 ens19
Третий Альт: имеет 1 сетевую карту, с адресом 192.168.2.2

Код: [Выделить]

# route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway2       0.0.0.0         UG    0      0        0 ens18
192.168.1.0     192.168.2.1     255.255.255.0   U     0      0        0 ens19
Альт 1, видит Альт 2 и Альт 3
Альт 2 и Альт 3, видят Альт 1
Альт 2 и Альт 3, НЕ видят друг друга!
Почему не получается. Я понимаю что упустил что то, но не понимаю что.

[NickM]

понимаю что упустил что то, но не понимаю что.

Файервол?

[zhukovia]

Файервол?

Он чистый. Или его надо настроить?

Код: [Выделить]

\#iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination     

Код: [Выделить]

]#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

[asy]

Почему не получается. Я понимаю что упустил что то, но не понимаю что.

На вид всё правильно. А что значит "не видит"? С 192.168.1.2 не пингается 192.168.2.2?
И маршрутов что-то не хватает на 2 и 3. За ненадобностью удалены, или правда что-то не так?

И лучше не "route", а "ip r": много лет, как привычнее вид.

[zhukovia]

На вид всё правильно. А что значит "не видит"? С 192.168.1.2 не пингается 192.168.2.2?

И не пингуется и не проходит по другим портам, в частности по 3389

И маршрутов что-то не хватает на 2 и 3. За ненадобностью удалены, или правда что-то не так?

Да привел для примера, а лишнее удалил.

Вот более развернуто. Подсети немного правил ранее, для "красоты". Теперь все как есть.
Второй находиться в подсети 192.168.101 и с него нужно получить доступ к подсети 192.168.102
первый

Код: [Выделить]

# ip r
default via 192.168.101.253 dev ens18
192.168.101.0/24 dev ens18 proto kernel scope link src 192.168.101.43
192.168.102.0/24 dev ens19 proto kernel scope link src 192.168.102.250второй

Код: [Выделить]

# ip r
default via 192.168.101.253 dev ens18 onlink
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
192.168.88.0/24 via 192.168.101.238 dev ens18
192.168.101.0/24 dev ens18 proto kernel scope link src 192.168.101.252
192.168.102.0/24 via 192.168.101.43 dev ens18
192.168.222.0/24 dev ens20 proto kernel scope link src 192.168.222.252
192.168.254.0/24 dev ens19 proto kernel scope link src 192.168.254.253


[asy]

Вроде всё так. Или что-то не замечаю.  Ещё поправлю: не настройка моста, а настройка маршрутизации.

Так вот, тогда остаётся смотреть tcpdump-ом маршрутизаторе, приходит ли пакет, уходит ли пакет. И по ситуации именно эти моменты внимательнее изучать.