OS - Ubuntu 10.04 server
interfaces:
eth0 - wan
eth1 - lan
ppp0 - inet
настроено вот так:
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
существует несколько проблем:
1) из сети не открываются некоторые сайты (qip.ru, google.com), хотя на самом роутере все работает
2) из сети не работают локальные ресурсы,но если сделать вот так
iptables -t nat -A POSTROUTING -d <нужным_нам_хост_локального_ресурса> -o eth0 -j MASQUERADE
то ресурс становится доступным
можно ли настроить так, чтобы локальные ресурсы работали без добавления каждого хоста и работали даже при упавшем ppp0?