Есть рутер, в нем 4 сетевые карточки, схема включения такая:
На внешний интерфейс eth0 приходит реальная сеть провайдера 62.117.80.112/248 со шлюзом 62.117.80.113.
Интерфейс eth0 - 62.117.80.114.
Далее в рутер натыкано интерфейсов:
eth1 - реальная сеть 62.117.122.0/192, сам он 62.117.122.1
eth2 - реальная сеть 62.117.122.64/192, сам он 62.117.122.65
eth3 - частная сеть с приватными йпишниками, ничего интересного.
default route - 62.117.80.113
static-routes:
any net 62.117.122.0 netmask 255.255.255.192 gw 62.117.122.1
any net 62.117.122.64 netmask 255.255.255.192 gw 62.117.122.65
any net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
Проблема в хостах реальных сеток 62.117.122.x
Наблюдается эффект токо прямого прохождения, то есть хосты эти сами в инет ходят, а вот с инета только пингуются, а вот например web в сети 62.117.122.0/192 недоступен.
ip forwarding включен, пров клянется что он все прописал на мой 62.117.80.14.
В чем может быть проблема ? Не могу разобратся.
На виртуальных айпишниках проблем нет, там работает нат
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT