Вот столкнулся с проблемой, которую пока не могу решить. Описываю. Доступ в и-нет идет через сервер (сервер под Linux). Все порты открыты. Далее идет несколько подсетей.
Если на юзер-машине стоит одна сетевая карта для первой подсетки - работает все, кроме Эхолинка. Точнее - в тесном контакте с провайдерами (они разворачивали специально свою подсеть на меня) удавалось дойти до тестового узла, получить от него ответ, но ни с кем из эхолинкцев ни под каким соусом соединиться не выходит. Но это только часть проблемы.
Все значительно усложняется, когда на машине стоит две сетевые карты. Эхолинк начинает "ломиться" в нет только через вторую подсетку и никакими путями научить его идти через первую не удалось. После неудачных экспериментов, линк отставил. Однако буквально вчера столкнулся с аналогичной проблемой, когда понадобилось поставить ICQ. Оказалось, что и все ICQ программы, которые были под рукой, тоже пытаются подключаются только через вторую подсетку!
Как сие побороть?

Из вашего сообщения к сожалению непонятна конфигурация вашей сети:

1. Сколько сетевых адаптеров имеет Linux-шлюз? Какие адреса сетей используются? (Например принципиальным является использование fake-сетей провайдером - это сети, начинающиеся на 10.x, 192.168, 172.х) - в этом случае необходимо наличие необходимых для Echolink правил адресной трансляции UDP-траффика на шлюзе провайдера
2. Как организована сеть внутри офиса, имеется ли DHCP, на каких адаптерах? Или все статикой прописано?
3. Какая таблица маршрутизации при подключении второго адаптера? Вполне возможно что сеть второго адаптера становится сетью и шлюзом по умолчанию (default gateway) - тогда поведение ICQ и всех остальных программ вполне логично.

Лучше всего если вы нарисуете эскиз соединений в вашем случае (внешние "белые" адреса разумеется можно скрыть).

Так. Насчет шлюза – еще раз поговорим с провайдерами. Хотя они по просьбе присылали сюда человечка, который бился часа четыре, но ничего у него не вышло…
Естественно, что использовались сетевые адреса типа 192.168.
В остальном, все сделано как обычно. Еще раз попытаюсь описать без рисунков. После сервера идет первая подсетка с адресами 192.168.1.хх. Через хаб (свитч ничего не меняет). Отсюда доступ в нет для всех стандартных программ получается легко. Opera или TheBat прекрасно все понимают. Второй подсетке доступ в нет закрыт – это служебная с адресами 192.168.2.хх . Одно время открывали доступ второй подсетке через СС-proxy или Вингейт, но потом убрали (кстати, это тоже не помогло ни с ICQ, ни линком, хотя почта и обычный и-нет получался нормально).
Все оборудование Surecom, специально выбирался один производитель.
Нигде (во всяком случае – доступном пространстве) вторая сеть не прописана как defolt. А эхолинк почему-то видит только ее. При выключении второго адаптера – возвращаемся к началу. В лучшем случае удается дойти до тестового узла эхолинка, получить ответ, но дальше – все.
Да, я понимаю, что где-то ошибка, но вычислить не удается. Собственно, я ж все-таки врач, а не сетевик, но до этого момента все решать удавалось, да и инженерная служба пасует.
Вот. А эхолинк или подобный ресурс очень хотели использовать для служебной связи (медицина катастроф – лишних каналов связи, если что, не бывает, всегда не хватает). Весьма заманчиво…

Ну, в общем, я снова-здорова. Эхолинк продолжает брыкаться. После всех мытарств до тестового узла удается дойти, получить от него тестовое сообщение, послать свой сигнал и получить его обратно. ВСЕ! Связаться с кем-то не удается. Знаю, что меня видят, пытаются законнектиться – но не получается!
Советы будут?

Я уже просил вас - нарисуйте схему вашей сети

Из вашего описания все что я понял - что ваш роутер, который внутри раздает сеть 192.168.* по всей видимости не настроен на проброску TCP/UDP траффика внутрь сети на ваш компьютер. Точнее сказать не могу пока не станет ясна архитектура вашей сети

Интересно, это поможет?

Второй подсетке доступ в нет закрыт – это служебная с адресами 192.168.2.хх . Одно время открывали доступ второй подсетке через СС-proxy или Вингейт, но потом убрали (кстати, это тоже не помогло ни с ICQ, ни линком, хотя почта и обычный и-нет получался нормально). На компе в первой подсетки не разрешать роутинг со 2.х на 1.х и обратно!!!

- Если правильно поставить по Deafult гейт для выхода в И-нет, то все должно получиться
- Тем более, на сервере поставить IP_MASQUERADE для TCP/UDP пакетов (думаю на конкретный IP адрес) в 2 стороны!!!

Пожалуйста уточните

По проблеме эхолинка в подсетке 192.168.1.х:
----------------------------------------------
1. Первые две цифры на сетевой плате сервера, включенную в сторону провайдера? Весь адрес не обязательно, просто надо понять, "белый" или "серый" номер сети.
2. Имеется ли на сервере в конфигурации firewall правила проброса внутрь вашей сети траффика TCP 5200, UDP 5198, 5199 на компьютер, который должен работать в эхолинке? Свяжитесь с вашим сисадмином. Это принципиально - для работы эхолинка должны работать входящие порты.

По проблеме двух сетевых карточек на "Comp 5":
-------------------------------------------------
1. Какая операционная система на компьютере Comp 5?
2. В настройках протокола TCP/IP обоих сетевых плат какие стоят параметры шлюзов? (Например в Win XP: Свойства протокола TCP/IP, Общие -> Дополнительно -> Параметры IP -> Основные шлюзы)
3. Если Comp 5 - это компьютер с операционной системой Windows: выполните команду netstat -rn > result.txt и файл result.txt отправьте мне желательно в личку, чтобы посмотреть какая таблица маршрутизации действует при установленных двух сетевых платах. Судя по всему "основной шлюз" становится 192.168.2.x