Не понятная ситуация с NAT'ом

1

1

Приветствую!
В общем есть машина раздающая интернет как по проводу, так и по Wi-Fi. Если с самого сервера попробвать открыть в браузере сайт(да тот же гугл), открывается без проблем, а вот если с любой другой машины в сети - то видишь вечное «HTTP-запрос послан; ожидается ответ.»
До недавнего момента всё прекрасно работало.
Вот параметры машины:

uname -a
Linux 3.4.4-2-ARCH #1 SMP PREEMPT Sun Jun 24 17:28:37 UTC 2012 i686 GNU/Linux

hostapd -v
hostapd v1.0

dhcpd -v
Internet Systems Consortium DHCP Server 4.2.3-P2

cat /etc/iptables/iptables.rules
..............
-A POSTROUTING -o eth+ -j MASQUERADE
-A POSTROUTING -o ppp+ -j MASQUERADE
-A POSTROUTING -o wlan+ -j MASQUERADE
-A POSTROUTING -s 192.168.1.1/32 -d 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
-A POSTROUTING -s 192.168.0.1/32 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
......................

Сначала думал на Wi-Fi плату, но потом оказалось что и по проводу такая же проблема... вот теперь даже и не знаю на что думать...
Прошу помочь разобраться.

Ссылка

←	http & xinetd

Внезапно падает openvpn

→

ip_forward?

~~xtraeft~~ ★★☆☆
(26.06.12 06:22:38 MSK)

Ссылка

cat /etc/iptables/iptables.rules 
*nat
:PREROUTING ACCEPT [20:2037]
:INPUT ACCEPT [1:84]
:OUTPUT ACCEPT [1:328]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth+ -j MASQUERADE
-A POSTROUTING -o ppp+ -j MASQUERADE
-A POSTROUTING -o wlan+ -j MASQUERADE
-A POSTROUTING -s 192.168.1.1/32 -d 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
-A POSTROUTING -s 192.168.0.1/32 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16:2500]
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j DROP
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9091 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -i wlan0 -p tcp -m tcp --dport 8888 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -o eth+ -j ACCEPT
-A FORWARD -o ppp+ -j ACCEPT
-A FORWARD -o wlan+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

CepbIu
(26.06.12 06:34:05 MSK) автор топика