debian:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.81.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1_rename
10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.81.249 0.0.0.0 UG 0 0 0 eth1_rename
debian:~# iptables -L -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
debian:~# iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
После того как ввёл cat /proc/sys/net/ipv4/ip_forward меня насторожил результат
debian:~# cat /proc/sys/net/ipv4/ip_forward
0
Вроде всё правильно делал: положил скрипт в папочку /etc/init.d , выполнил команду update-rc.d НАЗВАНИЕ_СКРИПТА defaults 90.
После того как подправил скрипт, опять выполнил команду update-rc.d НАЗВАНИЕ_СКРИПТА defaults 99. После этого опять стоит НОЛЬ.
Вот скрипт после переделки
#!/bin/sh
# SATDV -> сат-дв
# INTERNAL -> локалка
# SATDV_IP -> сат-дв IP
# INTERNAL_IP -> локалка IP
INTERNAL=eth0
SATDV=eth1_rename
SATDV_IP=192.168.81.48
INTERNAL_IP=10.10.0.1
# Включаем forward
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Setting up NAT (Network Address Translation)..."
#
# Удалить все действующие правила
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Всегда принимать трафик на loopback-интерфейсе, ЛВС, ADSL
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $INTERNAL -j ACCEPT
iptables -A INPUT -i $SATDV -j ACCEPT
# По умолчанию весь транзит пакетов разрешаем.
iptables -P FORWARD ACCEPT
# Разрешаем все исходящие соединения и оставляем только запрошенные
iptables -A FORWARD -i $INTERNAL -o $SATDV ACCEPT
# Сат-ДВ -> ЛВС
iptables -A FORWARD -i $SATDV -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
# Включаем MASQUERADING на интерфейсе Сат-ДВ
iptables -t nat -A POSTROUTING -o $SATDV -j MASQUERADE
Что теперь мне делать? Почему не включается форвард?