Проблема у меня такая:
Есть роутер
на нём 3 сетевых карты

eth0 - Гродская сеть
eth1 - Сеть офиса
eth2 - ADSL модем oт УкрТелекома

До недавнего времени вместо eth2 был ppp0 (VPN соединение (Интернет от Городской сети)) И всё прекрасно работало. Тоесть Интернет и Городская сеть раздавались на офис.
Проблема в том что нет инета УкрТелекома. Но когда останавливаю eth0 то инет появляется на роутере но не раздаётся на офис (

/etc/conf.d/net

# Городская сеть
config_eth0=( "192.168.185.95 netmask 255.255.0.0 broadcast 192.168.255.255" )
routes_eth0=( "default via 192.168.185.254"
              "10.0.0.0 netmask 255.0.0.0 gw 192.168.185.254" )
# Офис
config_eth1=( "192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255" )
# Модем УкрТелекома
config_eth2=( "176.1.1.254 netmask 255.255.255.252 broadcast 176.1.255.255" )
routes_eth2=( "default via 176.1.1.253" )

Правила iptables:

iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export LAN=eth1
export UTL=eth2
export KRN=eth0
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
iptables -A INPUT -p TCP --dport ssh -i ${KRN} -j ACCEPT
iptables -A INPUT -p TCP --dport ssh -i ${LAN} -j ACCEPT
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.255.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${KRN} -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${UTL} -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${KRN} -j MASQUERADE
iptables -t nat -A POSTROUTING -o ${UTL} -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f; done
/etc/init.d/iptables save

ccp ~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
176.1.1.252     0.0.0.0         255.255.255.252 U     0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
10.0.0.0        192.168.185.254 255.0.0.0       UG    0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.185.254 0.0.0.0         UG    0      0        0 eth0
0.0.0.0         176.1.1.253     0.0.0.0         UG    1      0        0 eth2

ccp ~ # tracepath ya.ru
 1:  192.168.185.95 (192.168.185.95)                        0.221ms pmtu 1500
 1:  no reply
 2:  no reply
 3:  no reply
 4:  no reply
 5:  no reply
 6:  no reply
 7:  no reply
 8:  no reply
...

Скажите что я делаю не так? Опыт в администрировании пока мало, так что просьба сильно не пинать =)