Добрый день,
после очередного обновления ядра и очередного ребута внезапно сломалась то, что работало годами, а именно функция роутера.
Комп дома раздает интернет на телевизор, на wifi точку доступа и это всё перестало работать.
правила в nftables вот такие сейчас:
table ip filter {
chain INPUT {
type filter hook input priority filter; policy accept;
ip protocol igmp counter packets 6 bytes 192 accept
ip protocol igmp ip daddr 224.0.0.0/4 counter packets 0 bytes 0 accept
ip daddr 224.0.0.0/4 udp dport 1900 counter packets 0 bytes 0 accept
ip protocol gre counter packets 3 bytes 1208 accept
}
chain FORWARD {
type filter hook forward priority filter; policy accept;
ip protocol udp ip daddr 224.0.0.0/4 counter packets 0 bytes 0 accept
ip protocol gre counter packets 0 bytes 0 accept
}
chain OUTPUT {
type filter hook output priority filter; policy accept;
ip protocol gre counter packets 0 bytes 0 accept
}
}
table ip nat {
chain PREROUTING {
type nat hook prerouting priority dstnat; policy accept;
}
chain INPUT {
type nat hook input priority srcnat; policy accept;
}
chain OUTPUT {
type nat hook output priority dstnat; policy accept;
}
chain POSTROUTING {
type nat hook postrouting priority srcnat; policy accept;
ip saddr 10.73.128.0/24 oif «enp6s0f0» counter packets 0 bytes 0 masquerade
ip saddr 10.73.2.0/24 oif «enp6s0f1» masquerade
ip saddr 10.73.2.0/24 oif «enp7s0» counter packets 0 bytes 0 masquerade
ip saddr 10.73.128.0/24 oif «enp7s0» counter packets 0 bytes 0 masquerade
}
}
enp7s0 смотрит в интернет, enp6s0 во внутреннюю сеть.
подключил к enp6s0 ноут напрямую для дебага, комп пингует ноут, ноут пингует комп, но пинг с ноута в инет не проходит.
ip_forward=1 естьчто еще я забыл? И как это вообще дебажить?
