dhcpd - раздаёт адреса в локалке, локальным компам напрямую выдаётся провайдерский днс
iptables - маскарадинг
pppd - поднимает pppoe на внешнем интерфейсе
eth0 - внешний интерфейс
eth1 - внутренний интерфейс
ppp0 - получает адрес и днс от провайдера по dhcp
Правило iptables одно, и простое до безобразия:
Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEНа локальных компах пингуются, но не открываются некоторые сайты. Например: mail.ru; ifolder.ru
На шлюзе в links открывается всё.
Куда копать?