Шлюз раздаёт интернет, на самом шлюзе интернета нет

[Testeroid]

Шлюз раздаёт интернет, на самом шлюзе интернета нет. Обнаружил это при попытке воспользоваться apt-get. Думаю, что что-то с настройками iptables, подскажите пожалуйста как исправить:)

Код: [Выделить]

root@rxServer:~# iptables-save
# Generated by iptables-save v1.4.4 on Fri Jul 16 18:41:47 2010
*mangle
:PREROUTING ACCEPT [10666720:8437635753]
:INPUT ACCEPT [105034:12208645]
:FORWARD ACCEPT [9474276:8298623048]
:OUTPUT ACCEPT [85505:10178716]
:POSTROUTING ACCEPT [9559706:8308796636]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Fri Jul 16 18:41:47 2010
# Generated by iptables-save v1.4.4 on Fri Jul 16 18:41:47 2010
*nat
:PREROUTING ACCEPT [1176047:132529462]
:POSTROUTING ACCEPT [19541:1435274]
:OUTPUT ACCEPT [19477:1430781]
-A POSTROUTING -s 192.168.0.0/24 -o ppp0
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri Jul 16 18:41:47 2010
# Generated by iptables-save v1.4.4 on Fri Jul 16 18:41:47 2010
*filter
:INPUT ACCEPT [105034:12208645]
:FORWARD ACCEPT [9474189:8298617344]
:OUTPUT ACCEPT [85505:10178716]
COMMIT
# Completed on Fri Jul 16 18:41:47 2010
root@rxServer:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:19:5b:fc:0f:8b
          inet addr:192.168.1.227  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::219:5bff:fefc:f8b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8728335 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3161999 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8355417394 (8.3 GB)  TX bytes:400572227 (400.5 MB)
          Interrupt:16 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:50:70:26:73:fc
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:70ff:fe26:73fc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3078760 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6442010 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:376498855 (376.4 MB)  TX bytes:8094888490 (8.0 GB)
          Interrupt:23 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:105 errors:0 dropped:0 overruns:0 frame:0
          TX packets:105 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10943 (10.9 KB)  TX bytes:10943 (10.9 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:92.241.103.23  P-t-P:92.241.96.86  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1025256 errors:0 dropped:0 overruns:0 frame:0
          TX packets:530935 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1396592651 (1.3 GB)  TX bytes:30971629 (30.9 MB)


[Mam(O)n]

У тебя в iptables вооообще не прописано никаких ограничений...

Днс прописаны (/etc/resolv.conf)?
Пользователь решил продолжить мысль 16 Июля 2010, 18:54:19:И вообще, как apt ругается?
Пользователь решил продолжить мысль 16 Июля 2010, 18:57:31:зы. Я бы еще на твоём месте задумался, кому раздавать инет, на eth0, eth1 или на оба, как сейчас и заполнил бы таблицу filter/forward.

[Testeroid]

У тебя в iptables вооообще не прописано никаких ограничений...

Днс прописаны (/etc/resolv.conf)?
Пользователь решил продолжить мысль 16 Июля 2010, 18:54:19:И вообще, как apt ругается?
Пользователь решил продолжить мысль 16 Июля 2010, 18:57:31:зы. Я бы еще на твоём месте задумался, кому раздавать инет, на eth0, eth1 или на оба, как сейчас и заполнил бы таблицу filter/forward.

Спасибо большое!) Правда в dns было дело, они каким-то образом изменились...

зы. Я бы еще на твоём месте задумался, кому раздавать инет, на eth0, eth1 или на оба, как сейчас и заполнил бы таблицу filter/forward.

А у меня по каким интерфейсам разадётся? Просто если и на eth0, то получается, что я ещё даю инет в сетку провайдера)) Правда у меня же вроде фильтрится на 192.168.0.0, а в сети прова ip'ы типа 172....

[Mam(O)n]

Правда у меня же вроде фильтрится на 192.168.0.0, а в сети прова ip'ы типа 172....

Ну во первых это не фильтрится. Это маскардится. А фильтрится в другом месте и другими правилами. А во вторых, никто не мешает в сети прова заюзать ip'ыы типа 192...