Здравствуйте, собрал маршрутизатор под управлением Debian 11. Вот конфигурация:
/etc/sysctl.conf
Цитироватьnet.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
/etc/network/interfaces
Цитироватьsource /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto enp2s5
iface enp2s5 inet dhcp
# Wireless gateway
auto enp2s7
iface enp2s7 inet static
address 172.20.1.1
netmask 255.255.254.0
# My gateway
auto enp2s10
iface enp2s10 inet static
address 172.20.1.2
netmask 255.255.254.0
nano /etc/default/isc-dhcp-server
ЦитироватьINTERFACESv4="enp2s7 enp2s10"
INTERFACESv6=""
nano /etc/dhcp/dhcpd.conf
Цитировать# A slightly different configuration for an internal subnet.
subnet 172.20.0.0 netmask 255.255.254.0
{
range 172.20.1.90 172.20.1.254;
option domain-name-servers 10.20.40.1, 8.8.4.4;
# option domain-name "internal.example.org";
option routers 172.20.1.1;
option broadcast-address 172.20.1.255;
default-lease-time 1200;
max-lease-time 7200;
}
nft list ruleset
Цитироватьtable inet filter {
chain input {
type filter hook input priority filter; policy accept;
}
chain forward {
type filter hook forward priority filter; policy accept;
}
chain output {
type filter hook output priority filter; policy accept;
}
}
table ip nat {
chain POSTROUTING {
type nat hook postrouting priority filter; policy accept;
oifname "enp2s5" ip saddr 172.20.0.0/23 counter packets 83242 bytes 20548580 masquerade
}
}
От ISP приходит серый IPv4 до 200 Mbps, через маршрутизатор всё натится и раздаётся: на компьютеры через гигабитный порт, на точки доступа через порт 100 Mbps. Пытаюсь понять, почему интерфейс 172.20.1.2 не раздаёт инет. Подозреваю что что-то напутал с маской подсети или статическими настройками сетевушки. Хотелось бы решить проблему чисто программным путём, не используя сетевой мост. Большое спасибо всем за возможные подсказки.