Инет локальным компам через vpn - проблема с iptables

[melnikdima]

всем привет помогите.

всё на одной машине стоит
eth0 - внешняя сеть ip от провайдера выдается по dhcp
eth2 - ip 192.168.5.1 локальная сеть сеть 192.168.5.0/24

стоит pptpd ip-  192.168.100.1   сеть 192.168.100.0/24

задача 1 такая компы из сети eth2 подключаються к pptpd серверу и им выдаються ip из 192.168.100.0/24   - решена всё работает

задача 2  компы из сети eth2 доступ к инету eth0 не имеет.
а вот комп из сети eth2 которые подключились к pptpd серверу и у них уже ip из 192.168.100.0/24 доступ к инету имеют

вот что пытался сделать

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -o eth0 -d 192.168.100.0/24 -j MASQUERADE

но не работает так... помогите советом

[Unreg]

Код: [Выделить]

WAN=eth0
LAN=ppp+
INT_NET=192.168.100.0/24

iptables -F FORWARD -v
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -v
iptables -A FORWARD -m conntrack --ctstate NEW -i $LAN -j ACCEPT -v
iptables -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT -v

iptables -P FORWARD DROP -v
iptables -t nat -F POSTROUTING -v
iptables -t nat -A POSTROUTING -s $INT_NET -o $WAN -j MASQUERADE -v