Cервер: (Gentoo-linux 2.6.17-r3, iptables 1.3.5)
ADSL модем: Dlink-500T с альтернативной прошивкой от McMcc (внутри linux 2.4.17 вроде)
модем устанавливает pppoe соединение к провайдеру - это исходящий канал.
DVB: SkyStar2. Провайдер PlanetSky. Тип подключения PlanetSkyIP.как было ДО pppoe (правый ADSL IP присваивался серверу, дефолтный роут на ADSL):
на сервере:
iptables -A POSTROUTING -t nat -s $ADSL -d $DNS -j SNAT --to-source $ADSL #DNS по земле
iptables -A POSTROUTING -t nat -s $ADSL -j SNAT --to-source $SAT #все остальное - спутник
Модем в режиме bridge и все работало зашибись.
теперь нам сделали PPPOE. первое что сделал - поднял PPPOE на сервере и соединяюсь (сейчас так все и работает), но пинг по земле очень нестабильный (зависит от загрузки сервера), поэтому решил PPPOE обязанности возложить на модем (благо, он это умеет)
Делаю:
на сервере:
iptables -A POSTROUTING -t nat -s 192.168.1.2 -d $DNS -j SNAT --to-source 192.168.1.2 #DNS по земле
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j SNAT --to-source $SAT #все остальное - спутник
на модеме удаляю NAT, добавляю:
iptables -A POSTROUTING -t nat -s 192.168.1.2 -d $DNS -j SNAT --to-source $ADSL #DNS по земле
route add $SAT dev br0 #чтобы модем не отбрасывал "не свои пакеты" делаю маршрут на спутниковый IP. br0 - интерфейс локальной сети.
#Пакеты для спутника просто форвардятся.
при этом:
1. Земля работает нормально с замечательным пингом (40 мс)
2. Пинги через спутник идут, НО попытка открыть страницу приводит к таймауту соединения.
Смотрю tcpdump - пакеты со спутника приходят, но (видимо) отбрасываются сервером.
Куда копать ?
Раз пакеты приходят, значит в iptables я настроил все правильно, и пакеты идут как надо.
Где я не прав ?
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on 22-Ноя-06, 22:13 
