vpn + iptables - нет инета

[junior10]

доброго времени суток!

настроил впн, клиент подключается, а инета у него нет, задача стоит чтобы клиент извне подключился к серверу и получил доступ в  инет через впн:

(Нажмите, чтобы показать/скрыть)

Aug  7 11:54:11 lwf2 pptpd[27098]: CTRL: Client 178.124.177.140 control connecti
on started
Aug  7 11:54:11 lwf2 pptpd[27098]: CTRL: Starting call (launching pppd, opening
GRE)
Aug  7 11:54:11 lwf2 pppd[27099]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Aug  7 11:54:11 lwf2 pptpd[27098]: GRE: Bad checksum from pppd.
Aug  7 11:54:15 lwf2 pptpd[27098]: GRE: read(fd=6,buffer=80504c0,len=8196) from
PTY failed: status = -1 error = Input/output error, usually caused by unexpected
 termination of pppd, check option syntax and pppd logs
Aug  7 11:54:15 lwf2 pptpd[27098]: CTRL: PTY read or GRE write failed (pty,gre)=
(6,7)
Aug  7 11:54:15 lwf2 pptpd[27098]: CTRL: Reaping child PPP[27099]
Aug  7 11:54:15 lwf2 pptpd[27098]: CTRL: Client 178.124.177.140 control connecti
on finished
Aug  7 11:54:24 lwf2 pptpd[27112]: CTRL: Client 178.124.177.140 control connecti
on started
Aug  7 11:54:24 lwf2 pptpd[27112]: CTRL: Starting call (launching pppd, opening
GRE)
Aug  7 11:54:24 lwf2 pppd[27113]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Aug  7 11:54:24 lwf2 pptpd[27112]: GRE: Bad checksum from pppd.
Aug  7 11:55:33 lwf2 pptpd[27112]: CTRL: EOF or bad error reading ctrl packet le
ngth.
Aug  7 11:55:33 lwf2 pptpd[27112]: CTRL: couldn't read packet header (exit)
Aug  7 11:55:33 lwf2 pptpd[27112]: CTRL: CTRL read failed
Aug  7 11:55:33 lwf2 pptpd[27112]: CTRL: Reaping child PPP[27113]
Aug  7 11:55:33 lwf2 pptpd[27112]: CTRL: Client 178.124.177.140 control connecti
on finished
Aug  7 12:06:08 lwf2 pptpd[27169]: CTRL: Client 178.124.177.140 control connecti
on started
Aug  7 12:06:08 lwf2 pptpd[27169]: CTRL: Starting call (launching pppd, opening
GRE)
Aug  7 12:06:08 lwf2 pppd[27170]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Aug  7 12:06:08 lwf2 pptpd[27169]: GRE: Bad checksum from pppd.
Aug  7 12:06:27 lwf2 pptpd[27169]: CTRL: EOF or bad error reading ctrl packet le
ngth.
Aug  7 12:06:27 lwf2 pptpd[27169]: CTRL: couldn't read packet header (exit)
Aug  7 12:06:27 lwf2 pptpd[27169]: CTRL: CTRL read failed
Aug  7 12:06:27 lwf2 pptpd[27169]: CTRL: Reaping child PPP[27170]
Aug  7 12:06:27 lwf2 pptpd[27169]: CTRL: Client 178.124.177.140 control connecti
on finished

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.12 on Wed Aug  7 12:30:33 2013
*filter
:INPUT ACCEPT [1423:714440]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [392675:309792822]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth+ -p tcp -m conntrack --ctstate NEW -m tcp --dp
ort 3128 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth+ -j ACCEPT
-A INPUT -i ppp0 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24 -i eth+ -o ppp+ -j ACCEPT
-A FORWARD -d 192.168.0.95/32 -i ppp+ -o eth+ -p tcp -m tcp --dport 4004 -j ACCE
PT
-A FORWARD -d 192.168.0.95/32 -i ppp+ -o eth+ -p tcp -m tcp --dport 10733 -j ACC
EPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -s 192.168.0.0/24 -p gre -j ACCEPT
-A OUTPUT -p gre -j ACCEPT
-A OUTPUT -o ppp0 -j ACCEPT
COMMIT
# Completed on Wed Aug  7 12:30:33 2013
# Generated by iptables-save v1.4.12 on Wed Aug  7 12:30:33 2013
*nat
:PREROUTING ACCEPT [1691766:170893781]
:INPUT ACCEPT [974462:73274289]
:OUTPUT ACCEPT [591706:40136578]
:POSTROUTING ACCEPT [591718:40137246]
-A PREROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -i eth+ -p tcp -m tcp --dpor
t 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i ppp+ -p tcp -m tcp --dport 4004 -j DNAT --to-destination 192.16
8.0.95
-A PREROUTING -i ppp+ -p tcp -m tcp --dport 10733 -j DNAT --to-destination 192.1
68.0.95
-A PREROUTING -d 193.200.32.191/32 -i eth+ -p tcp -m tcp --dport 4004 -j DNAT --
to-destination 192.168.0.95
-A POSTROUTING -s 192.168.0.95/32 -o ppp+ -j SNAT --to-source 193.200.32.191
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o ppp+ -j MASQUERADE
COMMIT
# Completed on Wed Aug  7 12:30:33 2013
# Generated by iptables-save v1.4.12 on Wed Aug  7 12:30:33 2013
*mangle
:PREROUTING ACCEPT [1158280:848985945]
:INPUT ACCEPT [374726:248663028]
:FORWARD ACCEPT [783114:600069815]
:OUTPUT ACCEPT [444308:261811209]
:POSTROUTING ACCEPT [1227422:861881024]
-A FORWARD -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:15
00 -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:150
0 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Aug  7 12:30:33 2013

Может кто подскажет в каком направлении копать?

[fisher74]

Код: [Выделить]

ip a; ip r; nslookup ya.ru; nslookup ya.ru 8.8.8.8с клиента
Пользователь решил продолжить мысль 07 Августа 2013, 14:51:37:и выправляйте цепочку POSTROUTING под новую задачу

[junior10]

на клиенте вин7, последние две команды смогу сделать вне офиса вечером..., а как выправить цепочку?

[fisher74]

в вин7 есть аналоги. ipconfig/all; route print. А nslookup буква в букву.

Правила выправлять в плане условий срабатывания.

[junior10]

(Нажмите, чтобы показать/скрыть)

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\user>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : EMISAR-ПК
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VPN-подключение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN-подключение
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.43(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 10:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #7
   Физический адрес. . . . . . . . . : 00-FF-D9-5E-48-C2
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 9:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #6
   Физический адрес. . . . . . . . . : 00-FF-F9-F9-45-C8
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 8:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #5
   Физический адрес. . . . . . . . . : 00-FF-CA-B9-01-1C
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 7:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #4
   Физический адрес. . . . . . . . . : 00-FF-1B-E3-7C-C5
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 6:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #3
   Физический адрес. . . . . . . . . : 00-FF-EF-1A-08-10
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 5:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9 #2
   Физический адрес. . . . . . . . . : 00-FF-14-F5-5B-30
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-91-F1-7A-A7
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport A
   Физический адрес. . . . . . . . . : 00-1B-B1-A2-31-59
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевой адаптер Broadcom 802.11n
   Физический адрес. . . . . . . . . : 00-1B-B1-A2-31-59
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::e07a:a6d9:6fe1:cecc%15(Осно
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 7 августа 2013 г. 7:54:33
   Срок аренды истекает. . . . . . . . . . : 8 августа 2013 г. 10:26:15
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DHCP-сервер. . . . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 318774193
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-E2-DE-AE-00-1B-B1-

   DNS-серверы. . . . . . . . . . . : 193.58.251.251
                                       192.168.1.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Сетевое подключение Bluetooth:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Устройства Bluetooth (личной сети
   Физический адрес. . . . . . . . . : 00-1B-B1-65-23-CF
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.WAG320N:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети*:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Туннельный адаптер Microsoft Tere
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да




==================================================================================
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\user>route print
===========================================================================
Список интерфейсов
 98...........................VPN-подключение
 37...00 ff d9 5e 48 c2 ......TAP-Windows Adapter V9 #7
 36...00 ff f9 f9 45 c8 ......TAP-Windows Adapter V9 #6
 35...00 ff ca b9 01 1c ......TAP-Windows Adapter V9 #5
 34...00 ff 1b e3 7c c5 ......TAP-Windows Adapter V9 #4
 33...00 ff ef 1a 08 10 ......TAP-Windows Adapter V9 #3
 32...00 ff 14 f5 5b 30 ......TAP-Windows Adapter V9 #2
 27...00 ff 91 f1 7a a7 ......TAP-Windows Adapter V9
 18...00 1b b1 a2 31 59 ......Microsoft Virtual WiFi Miniport Adapter
 15...00 1b b1 a2 31 59 ......Сетевой адаптер Broadcom 802.11n
 13...00 1b b1 65 23 cf ......Устройства Bluetooth (личной сети)
  1...........................Software Loopback Interface 1
 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 11...00 00 00 00 00 00 00 e0 Туннельный адаптер Microsoft Teredo
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.3   4425
          0.0.0.0          0.0.0.0         On-link      192.168.0.43     26
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
     192.168.0.43  255.255.255.255         On-link      192.168.0.43    281
      192.168.1.0    255.255.255.0         On-link       192.168.1.3   4581
      192.168.1.3  255.255.255.255         On-link       192.168.1.3   4581
    192.168.1.255  255.255.255.255         On-link       192.168.1.3   4581
   193.200.32.191  255.255.255.255      192.168.1.1      192.168.1.3   4326
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link       192.168.1.3   4582
        224.0.0.0        240.0.0.0         On-link      192.168.0.43     26
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link       192.168.1.3   4581
  255.255.255.255  255.255.255.255         On-link      192.168.0.43    281
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 15    281 fe80::/64                On-link
 15    281 fe80::e07a:a6d9:6fe1:cecc/128
                                    On-link
  1    306 ff00::/8                 On-link
 15    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Users\user>

==========================================================================
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права з

C:\Users\user>nslookup ya.ru
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Users\user>nslookup 8.8.8.8
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

правила имелось в виду поменять местами? подскажите плиз

[fisher74]

поменять местами - это сменить порядок прохождения пакетами правил. Ая говорил про условия срабатывания.

Пригляделся, почесал череп... наверное правила всё-таки отработают корректно, хоть и не явно.

sysctl net.ipv4.ip_forward чего кажет?

[ArcFi]

-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -s 192.168.0.0/24 -p gre -j ACCEPT

Гхм.

[fisher74]

согласен

[junior10]

root@lwf2:/home/junior# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Товарищи гуру, помогите плииз. Какие идеи?

[ArcFi]

junior10, показывайте актуальный iptables-save с учётом сделанных выше замечаний.

[junior10]

убрать эти два правила?
Пользователь решил продолжить мысль 08 Августа 2013, 13:29:30:извините гуру, не могу расшифровать "Гхм"

[fisher74]

И что? даже не интересно самому, что делают эти два правила, если в них ткнули?
Намекаю, что первое критичное, второе никчёмное (в данном конкретном случае)

[junior10]

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.12 on Thu Aug  8 12:45:43 2013
*filter
:INPUT ACCEPT [4:2056]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [713:830951]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth+ -p tcp -m conntrack --ctstate NEW -m tcp --dp
ort 3128 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth+ -j ACCEPT
-A INPUT -i ppp0 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24 -i eth+ -o ppp+ -j ACCEPT
-A FORWARD -d 192.168.0.95/32 -i ppp+ -o eth+ -p tcp -m tcp --dport 4004 -j ACCE
PT
-A FORWARD -d 192.168.0.95/32 -i ppp+ -o eth+ -p tcp -m tcp --dport 10733 -j ACC
EPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -p gre -j ACCEPT
-A OUTPUT -o ppp0 -j ACCEPT
COMMIT
# Completed on Thu Aug  8 12:45:43 2013
# Generated by iptables-save v1.4.12 on Thu Aug  8 12:45:43 2013
*nat
:PREROUTING ACCEPT [97:9237]
:INPUT ACCEPT [25:1651]
:OUTPUT ACCEPT [11:691]
:POSTROUTING ACCEPT [11:691]
-A PREROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -i eth+ -p tcp -m tcp --dpor
t 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i ppp+ -p tcp -m tcp --dport 4004 -j DNAT --to-destination 192.16
8.0.95
-A PREROUTING -i ppp+ -p tcp -m tcp --dport 10733 -j DNAT --to-destination 192.1
68.0.95
-A PREROUTING -d 193.200.32.191/32 -i eth+ -p tcp -m tcp --dport 4004 -j DNAT --
to-destination 192.168.0.95
-A POSTROUTING -s 192.168.0.95/32 -o ppp+ -j SNAT --to-source 193.200.32.191
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o ppp+ -j MASQUERADE
COMMIT
# Completed on Thu Aug  8 12:45:43 2013
# Generated by iptables-save v1.4.12 on Thu Aug  8 12:45:43 2013
*mangle
:PREROUTING ACCEPT [2330:1247417]
:INPUT ACCEPT [1111:887448]
:FORWARD ACCEPT [1214:359712]
:OUTPUT ACCEPT [1147:892905]
:POSTROUTING ACCEPT [2361:1252617]
-A FORWARD -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:15
00 -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:150
0 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Aug  8 12:45:43 2013

Честное слово, совсем легонько понимаю в фаерволах, жизни не хватит выучить иптаблес, но буду стараться

[koshev]

Что-то совсем в правилах грустно.
Правила в *filter это всё равно, что делить на 0.
Что касается *nat, то показуйте ip -4 a и ip -4 r s t all type unicast при всех задействованных интерфейсах и расскажите где у вас чего.

[junior10]

(Нажмите, чтобы показать/скрыть)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    inet 127.0.0.1/8 scope host lo
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP ql
en 1000
    inet 192.168.0.88/24 brd 192.168.0.255 scope global eth0
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast sta
te UNKNOWN qlen 3
    inet 193.200.32.191 peer 193.200.32.2/32 scope global ppp0

(Нажмите, чтобы показать/скрыть)

root@lwf2:/home/junior# ip -4 r s t all type unicast
default dev ppp0  scope link
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.88
193.200.32.2 dev ppp0  proto kernel  scope link  src 193.200.32.191

eth0 - локалка
eth1 - инет
ppp0 - PPPoE соедиенние через eth1