NAT i Debian 6.0.0

To: debian-user-polish@lists.debian.org
Subject: NAT i Debian 6.0.0
From: Lech Pankowski <lpank@uwb.edu.pl>
Date: Tue, 22 Feb 2011 10:03:48 +0100
Message-id: <[🔎] fc3d2e2c7c78.4d638a04@uwb.edu.pl>

Wiem, że temat wałkowany w Internecie, ale niestety proszę o wyrozumiałość i pomoc, bo od dwóch dni nic nie potrafię wymyślić.

Jest sieć wewnętrzna z pulą adresów 192.168.1.0/24, która powinna łączyć się z Internetem poprzez translator adresów na Debianie. Komputery z tej sieci otrzymują adresy z serwera DHCP działającego na tej samej maszynie. Translator ma kartę eth0 z przypisanym adresem publicznym i eth1 z 192.168.1.1. Dotychczas funkcję translatora pełnił serwer z Debianem 5.0.4 i z nim wszystko działa. Na nim jest plik wykonywalny /etc/rc2.d/S20iptables.sh o treści:
#!/bin/bash
iptables -P INPUT ACCEPT
iptables -F -t nat
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
W /etc/sysctl.conf jest linia 'net.ipv4.ip_forward=1' bez komentarza.

Teraz na innym komputerze zainstalowałem Debiana 6.0.0, który ma przejąć funkcję 'starego'. Nowy ma identyczny adres publiczny i prywatny jak stary. Podczas testów stary jest odłączony od obu sieci, a wpięty w to miejsce nowy. Na nowym też działa serwer DHCP z identyczną konfiguracją.
Przeniosłem S20iptables.sh ze starego na nowy. Usunąłem '#' z linii 'net.ipv4.ip_forward=1'
w /etc/sysctl.conf. Nie działa.
Próbowałem różnych rozwiązań znalezionych w Internecie, między innymi znalezionego na

http://www.debianadmin.com/activate-nat-on-debian-etch-and-disable-ipv6-support-on-debian.html

(generalnie: dodanie do /etc/network/interfaces linii 'up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE') - bez efektu.

1. Czy ktoś zechciałby wskazać błąd wiedząc, że:
a/ Na nowym 'ifconfig' pokazuje obie karty z dobrymi adresami
b/ stacja w sieci wewnętrznej, podobnie jak poprzednio, otrzymuje prawidłowe IP z DHCP (nadawane na podstawie MAC)
c/ z tej stacji działa 'ping' do adresów obu kart serwera 6.0.0, ale nie dalej.
d/ od strony sieci publicznej działają usługi uruchomione na nowym serwerze (www, dostęp przez SSH itp.

Jeśli sprawa nie jest oczywista
2/ Czy ktoś mógłby podesłać działające (najlepiej na Debianie 6.0.0, bo wydaje mi się, że wprowadzono sporo zmian) rozwiązanie dla opisanej konfiguracji, bo niestety nie mam czasu na zgłębianie tematu?

Z góry dziękuję,
L. Pańkowski

Reply to:

Follow-Ups:
- Re: NAT i Debian 6.0.0
  - From: Marek <mx0@wp.pl>
- Re: NAT i Debian 6.0.0
  - From: kuLa <debian@kulisz.net>

Prev by Date: Natalija dod iespeju nopirkt shaujamriiku!
Next by Date: Re: NAT i Debian 6.0.0
Previous by thread: Natalija dod iespeju nopirkt shaujamriiku!
Next by thread: Re: NAT i Debian 6.0.0
Index(es):
- Date
- Thread