На шлюзе поднят dnsmasq, он дает подсети 192.168.0.0/24 на eth0 адреса из 192.168.1.0/24 на eth1. iptables настроен обычно, с той лишь фишкой, что клиентов на 80-м порту, ломящихся в интернет, перенаправляет на прокси-сервер шлюза:
*nat
:PREROUTING ACCEPT [66:8933]
:INPUT ACCEPT [66:8933]
:OUTPUT ACCEPT [14:1710]
:POSTROUTING ACCEPT [14:1710]
-A PREROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
*mangle
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
*filter
:INPUT DROP [954:230773]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [763:211059]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth1 -j ACCEPT
COMMITtcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3765/dnsmasq
tcp 0 0 192.168.0.1:53 0.0.0.0:* LISTEN 3765/dnsmasq
tcp6 0 0 ::1:53 :::* LISTEN 3765/dnsmasq
udp 0 0 127.0.0.1:53 0.0.0.0:* 3765/dnsmasq
udp 0 0 192.168.0.1:53 0.0.0.0:* 3765/dnsmasq
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1174/avahi-daemon:
udp6 0 0 ::1:53 :::* 3765/dnsmasq
udp6 0 0 :::5353 :::* 1174/avahi-daemon: auto lo
iface lo inet loopback
post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0interface=eth1
listen-address=192.168.0.1
bind-interfaces
domain=linux.lan
dhcp-range=192.168.0.2,192.168.0.254,255.255.255.0,24h
dhcp-option=3,192.168.0.1Что может быть, подскажите?
