Routing zwischen 2 Netzen auf einer NW Karte

[pid]

Hallo
ich würde gerne folgendes Szenario mit einem Debian 12 Server abbilden.
Dasfolgend dargestellte Szenario wurde bisher 1:1von einem FLI4L so abgebildet
(ich kriege es leider auf dem Debian nicht hin)
Hier benötige ich nun Unterstützung:

ich Betreibe zwei Subnetzte
Netz 1: 192.168.0.0/24 ; GW 192.168.0.1 (Zugriff über einen Linux Router 192.168.0.1 aufs internet und über eine statische route über den Fli4L Zugriff auf das Netz2 )
Netz 2: 192.168.4.0/24 : GW 192.168.4.4

der FLI4L fungiert als Router zwischen Netz1 mit der IP-Adresse 192.168.0.4 und Netz2 mit der IP-Adresse 192.168.4.4
(Beide Subnetze sind auf nur einer Netzkarte aktiviert)
Alle Rechner in Netz 1 haben Zugriff aufs Inet und über den Fli4L auf alle Rechner in Netz 2
Alle Rechner in Netz 2 haben Zugriff auf alle Rechner in Netz 1 (aber keinen Zugriff aus Inet)

Auf den Clients sind keine zusätzlichen Routen eingetragen, das möchte ich auch zukünftig vermeiden.
auf den Clients aus Netz1 ist der Linuxrouter (192.168.0.1) als GW hinterlegt
auf den Clients aus Netz2 ist der Fli4L (192.168.4.4) als GW hinterlegt
Der Fli4L hat noch ein Samba packet und dient als Wins Server für beide Netze.
(ist aber hier nicht relevant, aber der Grund -überalterte Packete- für den Austausch des FLI4L )

Der Debian (den der Fli4l auf identischer Hardware ersetzten soll)
ist aktuell unter den Beiden IP-Adressen 192.168.0.4 und 192.168.4.4 per aus dem jeweiligen Subnetz zu erreichen.
Ein Client aus Netz 192.168.0.0/24 kann den Debian unter 192.168.0.4 und unter 192.168.4.4 anpingen, aber keinen Client im Netz 192.168.4.0/24
Ein Client aus Netz 192.168.4.0/24 kann den Debian unter 192.168.4.4 und unter 192.168.0.4 anpingen, aber keinen Client im Netz 192.168.0.1/24
(Ausnahme: ist der Router unter 192.168.0.1 dieser kann ebenfalls aus dem 192.168.4.0/24 Netz angepingt angepingt werden).

Die /etc/network/interfaces des Debian sieht wie folgt aus:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens33
iface ens33 inet static
<------>address 192.168.0.4/24
<------>gateway 192.168.0.1
<------># dns-* options are implemented by the resolvconf package, if installed
<------>dns-nameservers 192.168.0.1
<------>dns-search pb.de

up<---->ip addr add 192.168.4.4/24 dev $IFACE label $IFACE:0
down<-->ip addr add 192.168.4.4/24 dev $IFACE label $IFACE:0
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

die Datei /etc/dnsmasq.conf ohne änderung (zustand nach erstinstallation des Masq-Paketes)

in der /etc/sysctl.conf wurde nur die Zeile:
net.ipv4.ip_forward=1
aktiviert

Die IPtables des Debian sieht akuell wie folgt aus:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Warum kann ich mit dem Debian nicht zwischen den Netzten Routen ?
was habe ich vergessen / falsch angedacht?

Besten Dank voran für eure Unterstützung
mfg
PID

[debilian]

und ein

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward

sagt 1?`

[pid]

Hallo,

Eingabe:
cat /proc/sys/net/ipv4/ip_forward

Ausgabe:
1