Раздача интернета через VPN

[Naik]

Задача: принять пользователя по VPN подключению и раздать интернет через NAT
Как я решал:
установка
apt-get install ppp pptpd

настройка /etc/pptpd.conf
localip 192.168.0.1
remoteip 172.16.0.1-255

настройка /etc/ppp/pptpd-options добавил строчки
auth
defaultroute

добавил пользователя в /etc/ppp/chap-secrets
user1   pptpd   pass   172.16.0.1

настраиваю NAT
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/12 -j MASQUERADE
iptables -A FORWARD -s 172.16.0.0/12 -j ACCEPT
iptables -A FORWARD -d 172.16.0.0/12 -j ACCEPT

Проблема: NAT работает мягко говоря хреново, через раз открывается страничка в интернете

Интерфейсы:
eth0 - inet
eth1 - lan

Пока всё делаю в VirtualBox, потому что сейчас интернетом пользуются реальные пользователи (в данный момент сервер на WinXP)
Когда поставлю на реальную машину интерфейсы будут такие
eth0 - lan (внутри локалки модем)
ppp0 - inet

или всё-таки сделать с двумя сетевушками вот так:
eth0 - WAN
ppp0 - Inet
eth1 - lan

Прошу помочь в выборе и настройке NAT, или он будет нормально работать на реальной машине?
Следующим шагом будет настройка шейпера

PS
чуть не забыл виртуальный сервер - ubuntu 9.10 server
клиент - winxp sp3

[madaxus]

У меня с NAT через iptables на реальных машинах никогда никаких проблем не было.
Всегда работал, как часы.
ipchains то же без замечаний, но может меньше.

[Sam Stone]

Учить наизусть http://www.opennet.ru/docs/RUS/iptables/

NAT работает мягко говоря хреново, через раз открывается страничка в интернете

Исправлять mtu при натировании. Последний раз на этот вопрос отвечали вчера.

ЗЫ
Для ната все равно с какого интерфейса на какой ты заворачиваешь трафик. Т.е. NAT с eth1 на eth0 ничем абсолютно не отличается от NAT'a с eth0 на ppp0 кроме названия интерфейсов.