Wiem, że temat wałkowany w Internecie, ale niestety proszę o wyrozumiałość i
pomoc, bo od dwóch dni nic nie potrafię wymyślić.Jest sieć wewnętrzna z pulą
adresów 192.168.1.0/24, która powinna łączyć się z Internetem poprzez
translator adresów na Debianie. Komputery z tej sieci otrzymują adresy z
serwera DHCP działającego na tej samej maszynie. Translator ma kartę eth0 z
przypisanym adresem publicznym i eth1 z 192.168.1.1. Dotychczas funkcję
translatora pełnił serwer z Debianem 5.0.4 i z nim wszystko działa. Na nim jest
plik wykonywalny /etc/rc2.d/S20iptables.sh o treści: #!/bin/bash iptables -P
INPUT ACCEPT iptables -F -t nat iptables -F INPUT iptables -F OUTPUT
iptables -F FORWARD iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT iptables -t nat -A
POSTROUTING -s 192.168.1.0/24 -j MASQUERADEW /etc/sysctl.conf jest linia
'net.ipv4.ip_forward=1' bez komentarza.Teraz na innym komputerze zainstalowałem
Debiana 6.0.0, który ma przejąć funkcję 'starego'. Nowy ma identyczny adres
publiczny i prywatny jak stary. Podczas testów stary jest odłączony od obu
sieci, a wpięty w to miejsce nowy. Na nowym też działa serwer DHCP z identyczną
konfiguracją.Przeniosłem S20iptables.sh ze starego na nowy. Usunąłem '#' z
linii 'net.ipv4.ip_forward=1' w /etc/sysctl.conf. Nie działa.Próbowałem różnych
rozwiązań znalezionych w Internecie, między innymi znalezionego na
http://www.debianadmin.com/activate-nat-on-debian-etch-and-disable-ipv6-support-on-debian.html
(generalnie: dodanie do /etc/network/interfaces linii 'up iptables -t nat -A
POSTROUTING -o eth0 -j MASQUERADE') - bez efektu.1. Czy ktoś zechciałby wskazać
błąd wiedząc, że: a/ Na nowym 'ifconfig' pokazuje obie karty z dobrymi
adresami b/ stacja w sieci wewnętrznej, podobnie jak poprzednio, otrzymuje
prawidłowe IP z DHCP (nadawane na podstawie MAC) c/ z tej stacji działa 'ping'
do adresów obu kart serwera 6.0.0, ale nie dalej. d/ od strony sieci
publicznej działają usługi uruchomione na nowym serwerze (www, dostęp przez SSH
itp.Jeśli sprawa nie jest oczywista 2/ Czy ktoś mógłby podesłać działające
(najlepiej na Debianie 6.0.0, bo wydaje mi się, że wprowadzono sporo zmian)
rozwiązanie dla opisanej konfiguracji, bo niestety nie mam czasu na zgłębianie
tematu?Z góry dziękuję,L. Pańkowski
