/etc/sysctl.conf IPv4 Forwarding klappt nach Boot nicht

[Knogle]

Hallo Freunde.
Aktuell konfiguriere ich ein neues Debian 11 System um als Wireguard Gateway für spezifische IP Subnets zu dienen. Das ganze klappt auch gut, was jedoch Ärger bereitet ist die sysctl.conf.
Folgende Values möchte ich bei Boot setzen.

Code: Alles auswählen

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

Diese beiden Zeilen befinden sich in der

Code: Alles auswählen

/etc/sysctl.conf

, als auch in der

Code: Alles auswählen

/etc/sysctl.conf.d/1-sysctl.conf

Leider wird das ganze wohl irgendwie nicht geladen nach dem Boot, weshalb ich die beiden Werte manuell setzen muss nach jedem Reboot.
Hat jemand eine Idee woran das ganze liegen könnte?

Viele Grüße

[oln]

Moin,
ich würde nach dem Start mal schauen, was alles geladen wird.

Code: Alles auswählen

/sbin/sysctl --system

Da müssten dann deine Dateien dabei sein.
Wird das evtl. wo anders wieder zurück gesetzt?

Code: Alles auswählen

grep -r "net.ipv4.ip_forward" /etc/
grep -r "net.ipv4.ip_forward" /boot/

[Knogle]

Der Befehl:

Code: Alles auswählen

/sbin/sysctl --system

Sieht gut aus:

Code: Alles auswählen

* Applying /etc/sysctl.d/1-sysctl.conf ...
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
* Applying /usr/lib/sysctl.d/50-pid-max.conf ...
kernel.pid_max = 4194304
* Applying /usr/lib/sysctl.d/protect-links.conf ...
fs.protected_fifos = 1
fs.protected_hardlinks = 1
fs.protected_regular = 2
fs.protected_symlinks = 1
* Applying /etc/sysctl.conf ...
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1

So wie eigentlich erwartet.


Für

Code: Alles auswählen

grep -r "net.ipv4.ip_forward" /etc/
grep -r "net.ipv4.ip_forward" /boot/

Nur Treffer in /etc , in der sysctl.conf, sonst keine.

[oln]

Bist du sicher, dass es nicht angewendet wird?
Nach dem Neustart mal bitte folgendes:

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward
 cat /proc/sys/net/ipv6/conf/all/forwarding

Da sollte dann jeweils 1 rauskommen.

[Knogle]

Bist du sicher, dass es nicht angewendet wird?
Nach dem Neustart mal bitte folgendes:

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward
 cat /proc/sys/net/ipv6/conf/all/forwarding

Da sollte dann jeweils 1 rauskommen.

Vielen Dank!

So schaut es aus nach einem Reboot.

Code: Alles auswählen

root@wireguard:~# cat /proc/sys/net/ipv4/ip_forward
0
root@wireguard:~# cat /proc/sys/net/ipv6/conf/all/forwarding
1

Nach einem

Code: Alles auswählen

systctl -p

klappt es dann, aber vorher nicht.

Code: Alles auswählen

sysctl -p
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1

[wanne]

Kann es sein dass du den NetworkManager NetworkDamager verwendest?
Der schraubt wild an allem möglichen rum und startet nachdem die sysctl.conf geparst wird.

[Knogle]

Hmm, also nicht dass ich wüsste. Habe im Grunde eine Standardinstallation über die netinst gemacht mit "Minimalauswahl".

EDIT: Gerade verifiziert, NetworkManager ist nicht installiert.

[wanne]

Ich würde immernoch auf irgend was tippen, dass halt nach dem Boot startet und das zurück setzt. – Zumal die IPv6-Variante funktioniert.

[Knogle]

Ich würde immernoch auf irgend was tippen, dass halt nach dem Boot startet und das zurück setzt. – Zumal die IPv6-Variante funktioniert.

Hmm, haste eine Idee wie man da am besten beim Troubleshooting vorgeht? Gibt es da vielleicht Logs die Aufschluss geben, oder evtl.

Code: Alles auswählen

dmesg

?

Alternativ würde ich das jetzt als Workaround einfach in einen minütlichen Cronjab jagen.

EDIT:
Habe gerade geschaut, bei einer frischen Buster Installation ist das gleiche Problem vorhanden.

[Knogle]

Hey Freunde. Vielen Dank euch! Da ist tatsächlich etwas gewesen was das kaputt gemacht hat.
Undzwar habe ich von quagga auf frr migriert, und dort sind nun die Einstellungen "ip forwarding" und "ipv6 forwarding" dazugekommen welche vorher in Quagga nicht drinnen waren. Diese waren per default auf "no", also disabled.
Da habe ich mir einen Wolf gesucht, aber das durch Zufall gefunden. Vielen Dank @wanne, ich hätte eher an einen Bug gedacht irgendwie in Debian.

Code: Alles auswählen

root@wireguard-alternative:~# cat /etc/frr/frr.conf
frr version 7.5.1
frr defaults traditional
hostname wireguard-alternative
log syslog informational
no ipv6 forwarding
no ip forwarding
service integrated-vtysh-config
!
password e08fd8cefdb31da8f0d2bd972a57c68134472cd09855e6af3fc05476cc6420d3f9d7814bebda24b50f59d1f7fe8a11d02481e9b7ddcb8dad788a9d4fe19fd222
!
router bgp 64510
 neighbor V4 peer-group
 neighbor V4 remote-as 64511
 neighbor V6 peer-group
 neighbor V6 remote-as 64511
 neighbor 10.0.0.1 peer-group V4
 neighbor fd48:48:48:48::1 peer-group V6
 !
 address-family ipv4 unicast
  redistribute connected
  neighbor V4 route-map IMPORT in
  neighbor V4 route-map EXPORT out