Решено fedora 22 нет пинга со 2 сетевухи (не идут пинги со 2 интерфейса)

[Institut]

Доброго дня. Вопрос по fedora 22.
Хотел сделать на её базе простой роутер для раздачи интернета.
Сделал так
systemctl disable firewalld.service
systemctl stop firewalld.service
dnf -y install iptables-services iptables-utils
systemctl enable iptables.service
systemctl start iptables.service
также поставил dnsmasq
На роутере два сетевых интерфейса enp0s3-смотрит в интернет,
enp0s8-смотрит в локальную сеть.
Ниже привожу конфиги сетевых интерфейсов

Spoiler

cat /etc/sysconfig/network-scripts/ifcfg-enp0s3
HWADDR="08:00:27:F3:6A:F1"
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR=192.168.9.57
NETMASK=255.255.255.0
BROADCAST=192.168.9.255
GATEWAY=192.168.9.1
DNS1=77.88.8.3
DNS2=77.88.8.7
DEFROUTE="yes"
#IPV4_FAILURE_FATAL="no"
IPV4_FAILURE_FATAL="yes"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="enp0s3"
UUID="210e1257-34fb-41df-8bef-ed6f42172260"
ONBOOT="yes"
PEERDNS="yes"
PEERROUTES="yes"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"

Spoiler

cat /etc/sysconfig/network-scripts/ifcfg-enp0s8
HWADDR=08:00:27:EE:A6:B3
TYPE="Ethernet"
BOOTPROTO=static
IPADDR=192.168.4.1
NETMASK=255.255.255.0
BROOADCAST=192.168.4.255
NETWORK=192.168.4.0
#GATEWAY=192.168.9.1
#DNS1=192.168.9.2
#DNS2=192.168.9.6
DEFROUTE=yes
#IPV4_FAILURE_FATAL=no
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME=enp0s8
UUID=94002015-30f9-4cb5-a05a-5141bdafe2e8
ONBOOT=yes
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=no
IPV6_PEERROUTES=no

Кофиги iptables sysctl dnsmaq

Spoiler

at /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i enp0s8 -j ACCEPT
-A INPUT -i enp0s3 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o enp0s3 -j MASQUERADE
#-A POSTROUTING -o enp0s3 -j SNAT --to-source 192.168.4.1
COMMIT

Spoiler

cat /etc/sysctl.conf
#disable ipv6
net.ipv4.ip_forward=1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.all.accept_ra = 0

Spoiler

cat /etc/dnsmasq.conf
interface=enp0s8
listen-address=192.168.4.1
cache-size=200
no-negcache
bind-interfaces
dhcp-range=192.168.4.20,192.168.4.200,255.255.255.0,12h
dhcp-option=3,192.168.4.1
#dhcp-option=6,192.168.4.1
dhcp-option=6,77.88.8.7,77.88.8.3
dhcp-option=28,192.168.4.255
dhcp-authoritative
#log-facility = /var/log/dnsmasq/dnsmasq.log
#log-dhcp

Проблема заключается в том, что пинг со второго интерфейса, смотрящего в локальную сеть не идет совсем.
С основного интерфеса
ping -c2 -I enp0s3 ya.ru
PING ya.ru (213.180.193.3) from 192.168.9.57 enp0s3: 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=1 ttl=55 time=18.7 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=2 ttl=55 time=17.6 ms
С интерфейса смотрящего в локальную сеть
ping -c2 -I enp0s8 ya.ru
PING ya.ru (93.158.134.3) from 192.168.4.1 enp0s8: 56(84) bytes of data.

--- ya.ru ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
pipe 2

Подскажите, пожалуйста, где ошибка и как её исправить.
(ЗЫ подобная конфигурация работает на роутере под управлением убунты).

[Bizdelnick]

Что говорит ip route?

[s.xbatob]

Насколько я понял, так и должно быть: вы пытаетесь пинговать внешний адрес, насильно используя интерфейс, через который пути туда заведомо нет.

[Institut]

ip route
default via 192.168.9.1 dev enp0s3
169.254.0.0/16 dev enp0s3 scope link metric 1002
169.254.0.0/16 dev enp0s8 scope link metric 1003
192.168.4.0/24 dev enp0s8 proto kernel scope link src 192.168.4.1
192.168.9.0/24 dev enp0s3 proto kernel scope link src 192.168.9.57

вы пытаетесь пинговать внешний адрес, насильно используя интерфейс, через который пути туда заведомо нет.

Я ранее с федорой не работал, поэтому пожалуйста, если не трудно, расскажите где и что надо прописать или исправить.

[Bizdelnick]

С маршрутами вроде бы всё нормально, хотя не знаю, что за сеть

169.254.0.0/16

расскажите где и что надо прописать или исправить.

А что именно Вы хотите исправить? Машины из сети 192.168.4.0/24 не могут попасть в Интернет?

[s.xbatob]

А, что, нет доступа?
Только с маршрутизирующей машины это не проверить - лишь с другой машины в локальной сети. И для полноты картины сначала проверяйте не по имени, а по ip, чтобы отделить проблемы с dns

[Institut]

169.254.0.0/16 - я тоже не знаю, что это за сеть.
Сегодня, ничего не менял в настройках по сравнению со вчерашним днем.
Но компьютеры из сети 192.168.4.0/24 стали выходить в интернет и пинговать без проблем.
Но всё равно мне лично не понятно, пинги со второго интерфейса enp0s8 не идут ни по имени, ни по ип адресу.
Это нормально?

[Bizdelnick]

Сегодня, ничего не менял в настройках по сравнению со вчерашним днем.
Но компьютеры из сети 192.168.4.0/24 стали выходить в интернет и пинговать без проблем.

Значит у них просто старые настройки были. DHCP lease закончился, затянули новые.

[Institut]

На виндовых машинах вчера делал ipconfig /renew . Увы, ни пингов не интернета не было, хотя ип адреса и все необходимые настройки дшсп они получали без проблем. Мистика.
В общем пока все работает, остается только подправить иптаблес и кое-что подрихтовать.
Хотя вопрос со вторым интерфейсом так и не решился, думаю тему можно закрывать.