Доброго всем дня!Имеем:
роутер --
eth0 -- реальный внешний ip
eth1 -- локалка 10.0.0.0/8
eth2 -- на нем живет ppp0 со статичным внешним ip
eth2 был добавлен после того, как между eth0 и eth1 был поднят nat, настроены все правила и прочее (это делал не я. мне ОНО в таком виде досталось)
При добавлении pppoe ко всему этому не получается запустить его в локалку по-человечески (на eth1)
основные вырезки из конфига фаирвола --
MYNETS="
10.52.0.0/16
192.168.0.0/16
*.*.34.96/29
*.*.34.88/29
*.*.52.96
*.*.34.90
*.*.132.162
"
MASQ_OUT_ADDR="*.*.132.162 *.*.52.96" #внешние адреса с eth0 и ppp0
***************************
тут вырезаны другие правила
***************************
iptables -t nat -N masq
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j masq
for NET in $MYNETS; do
iptables -t nat -A masq -d $NET -j RETURN
done
for MASQ in $MASQ_OUT_ADDR; do
iptables -t nat -A masq -p tcp -j SNAT --to-source $MASQ:40000-60000
iptables -t nat -A masq -p udp -j SNAT --to-source $MASQ:40000-60000
iptables -t nat -A masq -p icmp -j SNAT --to-source $MASQ
done
По уму, если создать новую таблицу в rt_table, к ней привязать ip машины из локалки и прописать для нее статичный роут до gw в виде ppp0, то на выходе колбасы не получается....
Если оставить в конфиге только один из внешних адресов - все работает... но по одному
Как жить дальше?
PS^ debian 4.0
Вариант для распечатки
Открытые системы на рабочей станции (Public)
(ok) on 18-Ноя-09, 14:16 
