помогите розобратся до конца так сказать!

[zaval4ik]

Имеем:
1) локальная сеть
2) домашняя сеть
3) адсл модем через сетевую
Тоесть 3 сетевых задействованы.
В локальной сети интернет отлично гуляет по определенным айпихам, но есть некоторые проблемы на стационаре не открываются сетевые сайты. В домашней сети на ноуте стоит Linuxа вот там проблема то есть инет то нет.
ПОдскажите что нужно сделать что бы открывались на локальные сайты на стационаре? И как сделать что бы на ноуте не пропадал инет?
 вот что написано в файле интерфейсов:
auto lo
iface lo inet loopback


auto eth0
iface eth0 inet static
address 192.168.176.77
netmask 255.255.255.0
broadcast 192.168.176.255

auto eth1
iface eth1 inet static
address 10.10.1.1
netmask 255.255.255.0
broadcast 10.10.1.255

auto eth2
iface eth2 inet manual

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf
provider dsl-provider

#auto eth2
#iface eth2 inet manual

а это скрипт которым пользую для раздачи

LAN_DEVICE=eth0
INET_DEVICE=ppp0
LAN_HOME=eth1

start_fw()
{
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT
iptables -t mangle -F
iptables -t mangle -F POSTROUTING
iptables -t mangle -F PREROUTING

iptables -t nat -A POSTROUTING -o ${LAN_DEVICE} -j MASQUERADE
iptables -t nat -A POSTROUTING -o ${INET_DEVICE} -j MASQUERADE
#iptables -t nat -A POSTROUTING -o ${LAN_HOME} -j MASQUERADE

route del -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.176.1
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.176.1


iptables -A INPUT -p TCP -m multiport --dport 8080 -j DROP
iptables -A INPUT -p UDP -m multiport --dport 8080 -j DROP

iptables -I INPUT -p ALL -s 10.10.0.0/16 -j ACCEPT
iptables -I INPUT -p ALL -s 192.168.176.136 -j ACCEPT

}

case "$1" in
s)   iptables -n -v -L
   iptables -n -v -L -t nat
   ;;
a)   echo "Starting firewall: iptables"
   start_fw
   iptables -P FORWARD ACCEPT
   iptables -P INPUT ACCEPT
      ;;
*)   echo "Starting firewall: iptables"
   start_fw
   ;;
esac
Пользователь решил продолжить мысль 15 Октября 2010, 01:33:51:ах да вот еще конфига которой пользуется squid

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl CONNECT method CONNECT

acl localnet1 src 192.168.0.0/255.255.0.0
http_access allow localnet1
acl localnet2 src 10.10.0.0/255.255.0.0
http_access allow localnet2


http_access allow manager localhost
http_access allow CONNECT
http_access allow localhost
http_access deny manager
http_access deny all
icp_access deny all
htcp_access deny all


http_port 192.168.176.77:8080

hierarchy_stoplist cgi-bin ?
access_log /var/log/squid3/access.log squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320
icp_port 3130
coredump_dir /var/spool/squid3

[AnrDaemon]

Купить роутер, LAN модема соединить с LAN роутера. Вуаля, две из трёх сетевых освободились...

[InkVisitor]

Имеем:
iptables -A INPUT -p TCP -m multiport --dport 8080 -j DROP
iptables -A INPUT -p UDP -m multiport --dport 8080 -j DROP

Жостко

Вообще, многа букав...
А по вопросу - INPUT есть в файрволе, OUTPUT-а нет. Поэтому и сайты локальные не показывают.
Шлюз, зачем-то, через  route впихнут. Причём, сначала удаляется маршрут, потом ЭТОТ ЖЕ прописывается...

вот еще конфига которой пользуется squid

По идее, он вообще работать не должен, на него файрволл не заворачивает.

Вообщем, до конца ещё разбираться и разбираться.

P.S. А название темы круче стартового топика.