iptables для неродивых. вопрос по настройке

[Rom@n]

ситуация:
два сервера соединенных впн
одна сеть 172,26,0,0, вторая 172,20,0,0
из второй в первую пинги доходят, а в другую сторону - нет. Что-то маракую с правилами, ни к чему не приводит. причем шлюз из 1ой сети настроен норм - 100%. затык во втором шлюзе имхо.

может кто-нибудь разьяснит что и куда нужно разрешить.. что-бы работало нормально.
в фак не засылать, пож.

ранее вырубив iptables - все ходило номрально(сейчас и так не работает), но это не правильно(кастыль) - это раз. И нужно разобраться уже - это два.

Заранее большое спасибо.

[fisher74]

Во-первых, выправьте маршрутизацию
Во-вторых, уберите 12-ую строку в в скрипте iptables

[Kowalski86]

Покажите хоть какой-нить конфиг, а то так на пальцах гадать... 

[Rom@n]

сейчас iptables пустые. поэтому ничего показать не могу, но вопрос такой, что разрешить при всех цепях в DROP чтобы пинги ходили?

а с маршрутизацией... погляжу)

[AnrDaemon]

сейчас iptables пустые. поэтому ничего показать не могу, но вопрос такой, что разрешить при всех цепях в DROP чтобы пинги ходили?

Не ставить все цепочки в DROP.

[olegik-hp]

Покажите вывод iptables-save