Подскажи с проблемой

[Mam(O)n]

Я там кое-где опечатался, не тот интерфейс вбил. В своём посте поправил, а в твоём цитировании бага осталась, имей ввиду.

[jam_house]

попробовал спасиб торрент заработал
пингов из локалки как не было так и нет

[Mam(O)n]

На мой предыдущий пост внимание обратил? Если да, тогда показывай iptables-save. Посмотрим, чего может не прописалось.

[Frank]

попробовал спасиб торрент заработал
пингов из локалки как не было так и нет

А ты пинги заворачиваешь на прокси, или НАТишь их? Форвардинг-то, подозреваю, выключен, значит, тебе надо пинги тоже заворачивать, иначе их как транзитный трафик просто дропнет шлюз и дело с концом.

[jam_house]

все мужики сегодня с утра пришел
iptables глянул нашел ошибку подправил все заработало
Ребят еще пару вопросиков для прояснения вам задам
1. Для определенного ip мне нужно сделать проброс все портов что бы не было ограничений ? как должна выглядеть мат часть?

2. Проборос в локалку почтовых портов (25. 110), порт для DNS, порты для служб NetBIOS,  правильно ли я пишу правила
eth0 локалка
eth2 инет
iptables -A INPUT -p tcp -m state -m tcp --dport 53 --state NEW -j ACCEPT
iptables -A INPUT -p udp -m state -m udp --dport 53 --state NEW -j ACCEPT
########
iptables -A INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
iptables -A INPUT -p tcp -m state -m tcp --dport 110 --state NEW -j ACCEPT
########
iptables -A INPUT -p udp -m state -m udp --dport 137 --state NEW -j ACCEPT
iptables -A INPUT -p udp -m state -m udp --dport 138 --state NEW -j ACCEPT
iptables -A INPUT -p tcp -m state -m tcp --dport 139 --state NEW -j ACCEPT
########
iptables  -A FORWARD -p tcp -m tcp -i eth2 -o eth0 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -i eth2 -o eth0 --dport 110 -j ACCEPT
########
iptables  -A FORWARD -p tcp -m tcp -i eth2 -o eth0 --dport 53 -j ACCEPT
iptables  -A FORWARD -p udp -m udp -i eth2 -o eth0 --dport 53 -j ACCEPT

и какие еще правила нужно добавить для полностью рабочего сервера ?

[Mam(O)n]

1. Для определенного ip мне нужно сделать проброс все портов что бы не было ограничений

Т.е. проброс всех подключений, которые адресуются шлюзу, на комп за шлюзом? Типа функции DMZ на китайских роутерах? Тогда

iptables -t nat -A PREROUTING -i eth2 -p tcp -j DNAT --to хост_куда_пересылать_траффик
iptables -t nat -A PREROUTING -i eth2 -p udp -j DNAT --to хост_куда_пересылать_траффик

2. Проборос в локалку почтовых портов (25. 110), порт для DNS, порты для служб NetBIOS,  правильно ли я пишу правила

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 25 -j DNAT --to хост_куда_пересылать_траффик

[jam_house]

все настроил все работает, но возник вопрос сразу
когда при запускаю пинг на ya.ru
пинк колеблется от 1500 м.с до 500 м.с
такого быть не должно
на шлюзе пинг стабильный
при перезагрузке пинг идет стабильный 50 м.с. примерно минуту потом увеличивается
что это может быть?
может такое что бы squid тормозил инет?
скорость канала 1мб

[Mam(O)n]

Хм. Во время тормозов на шлюзе, команда top показывает какой-либо грузный или жирный процесс? И каковы значения load average и занятости памяти?

[jam_house]

Хм. Во время тормозов на шлюзе, команда top показывает какой-либо грузный или жирный процесс? И каковы значения load average и занятости памяти?

вроде понял провайдер что то мутит
со шлюза пинг идет в инет такой же
если что буду отбращятся спасибо

[Frank]

пинг обычно выраставет до секунд при забитом исходящем канале (торренты?)

[jam_house]

да я уже оттестил торрент + закачка файлов