>> Результат (как и я был уверен) на 100% повторил предыдущий - из
>> 1-ой сети 100-ая пигнуется, а вот наоборот нет.
> #iptables -L -t nat
> что говорит?[root@web-router etc]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
[root@web-router etc]#
> вообще 100я подсеть знает что в 1ю надо идти через данный CentOS
> шлюз?
Знает. Она же отвечает на пинги из первой. Кстати, обнаружил еще одну "странность". После добавления корпоративного дефолтного шлюза из 100-ой сетки стали нормально пинговаться и-нет адреса. Более того нормально проходит обращение и к корпоративному DNS-у (он находится в первой сети) - имена резолвятся. А вот пинги из 100-ой в первую, хоть тресни, не идут. М.б. где-то режется именно icmp протокол при пинговании из сотой в первую. Но не понятно, почему тогда пинги в и-нет проходят.