wireless и маскарадинг

Перестать постить одно и то же сообщение по несколько раз для начала.

Бл******ааа.... Это что за нахер? Ты хочешь сказать, что с этим правилом у тебя работает инет? Не верю!!! (с)

Это просто пи****ц какой-то. Тебе нужно либо выкурить все маны по маршрутизации, либо застрелиться... Причём второй вариант реальнее..

Нет, я просто в шоке. Как можно утверждать, что это работает? У меня нет слов. Если это заработает, я перед всеми признаюсь, что никуя не понимаю в никсах и торжественно застрелюсь...

вы не правильно поняли, чтобы заработало я юзал строчку:
iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -j MASQUERADE
а строчка:
iptables -A FORWARD -p tcp -m tcp -- --clamp-mss-to-pmtutcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
что бы глюком меньше было...
на другой машине она помогла, но там инет раздаеться через локалку

Возьму не себя смелость предложить такой вариант

# разрешаем форвардинг из внутренней сети
iptables -A FORWARD -s 192.168.2.0/255.255.255.0 -j ACCEPT
# разрешаем форвардинг во внутреннюю сеть, при условии того, что соединение установлено или находится в состоянии установления (на самом деле RELATED - немного более сложное состояние)
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# производим маскарадинг пакетов пришедших из внутренней сети и маршрутизируемых системой
iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -j MASQUERADE

такое правило маскарадинга вызовет глюки, если данный комп используется как маршрутизатор еще каких-либо сетей

рекомендовал бы использовать

iptables -t nat -A POSTROUTING -o ИМЯ_ИНТЕРФЕЙСА_ПОДКЛЮЧЕННОГО_К_ИНТЕРНЕТ -j MASQUERADE

прикольно=) а ты извращенец?