проблема с раздачей интернета через NAT в локалку

[targot]

День добрый всем. Народ, помогите, пожалуйста, с проблемой - никак не получается раздать инет на 2ой комп через NAT. Имею следующую топологию:
на PC1 2 сетевухи:
eth0 -  локалка (169.254.1.1)
eth1 - интернет (192.168.0.3)


multinex             192.168.0.1            eth1             192.168.0.3
------------------->  маршрутизатор------------------->  PC1(ubuntu 9.10)
                         (DIR-320)                                           | 169.254.1.1
                                                                                  |
                                                                                  |   eth0
                                                                                  |
                                                                                  |
                                                                                  \|/
                                                                                      169.254.1.2
                                                                                   PC2 (win7)

     Нужно обеспечить выход в инет с PC2 (из-под windows 7) через PC1(шлюз). Пробовал ставить firestarter - при расшаривании в нем eth1 для eth0 все равно не удается выйти в инет с PC2.
      Форвардинг включен в sysctl.conf (cat /proc/sys/net/ipv4/ip_forward выдает 1).
      Пробовал настроить iptables:
iptables -A FORWARD -s 169.254.1.0/24 -j ACCEPT
iptables -A FORWARD -d 169.254.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 169.254.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 169.254.1.0/24 -j SNAT --to-source 192.168.0.3
Также пробовал iptables -I вместо -A.
Никакой из данных методов не оказался рабочим.

[AnrDaemon]

Очисти таблицы и попробуй только
iptables -t nat -A POSTROUTING -o eth1 -s 169.254.1.0/24 -j SNAT --to-source 192.168.0.3
добавить.
Попингуй с PC2 маршрутизатор. (192.168.0.1)
Если заработает - DNS винде не отдается.

[targot]

таблицу очистил, добавил iptables -t nat -A POSTROUTING -o eth1 -s 169.254.1.0/24 -j SNAT --to-source 192.168.0.3.

С PC2 адрес маршрутизатора 192.168.0.1 _НЕ_ пингуется.

[elfaimer]

правила iptables -t nat -A POSTROUTING -o eth1 -s 169.254.1.0/24 -j SNAT --to-source 192.168.0.3 и "1" в /proc/sys/net/ipv4/ip_forward должно быть достаточно при условии, что цепочка FORWARD по-умолчанию пропускает пакеты, а не блокирует. Смотрите настройки Win7. Шлюз в винде прописан (169.254.1.1)? На PC1 надеюсь выход в сеть работает?

[targot]

сеть на PC1 работает.  на PC2 на интерфейсе 169.254.1.2 шлюзом стоит 169.254.1.1.
Когда пингую адреса с PC2 : пишет "Ответ от 169.254.1.2: Заданный узел недоступен."

[elfaimer]

а 169.254.1.1 хоть пингуется? с РС1 пингуется РС2?

[targot]

да, конечно. Компы друг друга видят - пингуются(PC2 и PC1). Я же еще ставил на PC1 squid и у меня выходило на сайты с PC2 через PC1(squid). Но это все ранво не выход - мне хочется правилами iptables.

На PC2(win7) у меня настроена маршрутизация - когда пингую конкретный ип с PC2 он идет через интерфейс 169.254.1.2, т.к. пишется  при пинге : "Ответ от 169.254.1.2: Заданный узел не доступен."
Пользователь решил продолжить мысль 17 Ноября 2009, 19:58:56:Всем спасибо. Все заработало. Перезапустил сетевые интерфейсы на PC2.

[schastlivchik]

Помогите решить проблему с подключением VPN
имеется подключение
                                      eth1                    eth0
            PC2-----------------------[ PC1_Ubuntu_9.10 ]---------------------- [ Router (Internet)]
         192.168.13.0/24     192.168.13.1                         динамический ip-адрес      192.168.2.ххх

настраиваю iptables
sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -j MASQUERADE
iptables -P FORWARD ACCEPT

На PC2 Win Vista
ip 192.168.13.12
msk 255.255.255.0
GateWay 192.168.13.1
DNS 192.168.2.1

Интернет есть, но впн не подключается. Пытается авторизоваться и отключается с ошибкой 619

iptable-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Wed Dec  2 13:53:39 2009
*mangle
:PREROUTING ACCEPT [47059:40390248]
:INPUT ACCEPT [10476:4770418]
:FORWARD ACCEPT [36437:35582290]
:OUTPUT ACCEPT [8004:1124844]
:POSTROUTING ACCEPT [44449:36708302]
COMMIT
# Completed on Wed Dec  2 13:53:39 2009
# Generated by iptables-save v1.4.4 on Wed Dec  2 13:53:39 2009
*nat
:PREROUTING ACCEPT [4748:735088]
:POSTROUTING ACCEPT [1674:103537]
:OUTPUT ACCEPT [1678:103968]
-A POSTROUTING -s 192.168.13.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Dec  2 13:53:39 2009
# Generated by iptables-save v1.4.4 on Wed Dec  2 13:53:39 2009
*filter
:INPUT ACCEPT [19771:6532858]
:FORWARD ACCEPT [35799:35525055]
:OUTPUT ACCEPT [9301:1329443]
-A FORWARD -s 192.168.13.0/24 -j ACCEPT
COMMIT
# Completed on Wed Dec  2 13:53:39 2009

ifconfig

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Wed Dec  2 13:53:39 2009
*mangle
:PREROUTING ACCEPT [47059:40390248]
:INPUT ACCEPT [10476:4770418]
:FORWARD ACCEPT [36437:35582290]
:OUTPUT ACCEPT [8004:1124844]
:POSTROUTING ACCEPT [44449:36708302]
COMMIT
# Completed on Wed Dec  2 13:53:39 2009
# Generated by iptables-save v1.4.4 on Wed Dec  2 13:53:39 2009
*nat
:PREROUTING ACCEPT [4748:735088]
:POSTROUTING ACCEPT [1674:103537]
:OUTPUT ACCEPT [1678:103968]
-A POSTROUTING -s 192.168.13.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Dec  2 13:53:39 2009
# Generated by iptables-save v1.4.4 on Wed Dec  2 13:53:39 2009
*filter
:INPUT ACCEPT [19771:6532858]
:FORWARD ACCEPT [35799:35525055]
:OUTPUT ACCEPT [9301:1329443]
-A FORWARD -s 192.168.13.0/24 -j ACCEPT
COMMIT
# Completed on Wed Dec  2 13:53:39 2009

Пользователь решил продолжить мысль 03 Декабря 2009, 08:23:27:еще заметил такую особенность, что при подключении VPN другого провайдера, все нормально подключается. Причем настройки безопасности одинаковые.