Помогите написать правило для iptables

[krok]

Есть комп с Ubuntu 9.04 c 2 сетевухами, eth1 (ip 10.1.5.29) подключена к локальной сети провайдера, а eth2 (ip 192.168.0.1) соединена со 2 компом. В интернет компы выходят через ВПН (интерфейс ppp0). Для того чтоб вторая машина могла ходить в интернет я прописал правило

Код: [Выделить]

iptables -t nat -A POSTROUTING --out-interface ppp0 -j MASQUERADE
В чем проблема - в локальной сети (10.0.0.0 netmask 255.0.0.0) есть полезные ресурсы, для доступа к которым я применяю команду

Код: [Выделить]

route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.5.1где 10.1.5.1 это гетвей на локалку. НО при этом на 2 компе пропадает интернет и не появляется пока не удалишь роутинг на сеть 10.0.0.0.
Как сделать так чтобы одновременно был доступен интернет и был доступ в локальную сеть на 2 машине? Заранее спасибо.

[Frank]

я применяю команду

Где? на втором компе, чтоли?

[krok]

нет. все команды идут на 1 компе, на втором вообще Windows и там ip 192.168.0.2 и гетвей 192.168.0.1, те первый комп

[Frank]

Ну и зачем на компе 1 весь трафик направлять в локалку (изменять gateway)?  route add -net 10.0.0.0 netmask 255.0.0.0 via eth1 - так не работает?

[krok]

Попробовал но инет после этой команды (без слова via) совсем пропал вот какой роутинг после нее получился:

Код: [Выделить]

krok@krok-desktop:~$ route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
80.92.20.9      10.1.5.1        255.255.255.255 UGH   0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     1      0        0 eth2
10.1.5.0        *               255.255.255.0   U     1      0        0 eth1
link-local      *               255.255.0.0     U     1000   0        0 eth1
10.0.0.0        *               255.0.0.0       U     0      0        0 eth1
default         *               0.0.0.0         U     0      0        0 ppp0
сеть 10.0.0.0 все также не доступна

[krok]

Что, никто с такой проблемой не сталкивался? 

[Гарри Кашпировский]

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADEКурите маны

[AnrDaemon]

А исходящий интерфейс задать не надо? А проверить назначение пакета, чтобы не мучаться головой?

[Гарри Кашпировский]

Отсутствие исходящего интерфейса, означает, что маскарадинг распространяется на все существующие.
Назначение пакета определяется роутингом.

[dtux]

iptables -t nat -A POSTROUTING -o eth1 -j MASQUARADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUARADE

вроде так 


upd:
а в /etc/ppp/options.pptp написать

replacedefaultroute
defaultroute