Всем привет! Шли 5 сутки боя...лыжы не едут.. ситуация: proxmox 4.4-13 на дедике хетзнера, установлен, запущен, установлена vm - serv2008. сеть с одним белым ip , внутри проксмоса два бриджа, на первом висит внешний ip на втором локльная сетка виртуалок.(стандартная схема:маскарад+проброс портов нат), прокинуты порты снаружи на VM, сервисы работают без нареканий.

проблема: не могу вылезти в инет с виртуальных машин! вообще! пинг с виртуалок на виртуалку, на прохмос сервер, на мой внешний ip идет, НА шлюз хостера НЕ ИДЕТ, на все остальные адреса интернета не идет. пинг с проксмоса на ВМ, на шлюз хостера, на весь интернет - ИДЕТ.

снимаю галку firewall в настроиках оборудования -сетевой карты ВМ - пинги пошли наружу! Ставлю - не идут.. Неохота без фаервола быть..

настроики экрана datacenter in:accept out:accept

host in:accept out:accept

vm in:accept out:accept

/etc/network/interfaces

auto lo

iface lo inet loopback

iface lo inet6 loopback

iface eth0 inet manual

auto vmbr0

iface vmbr0 inet static

address 77.88.99.111

netmask 255.255.255.192

gateway 77.88.99.65

bridge_ports eth0

bridge_stp off

bridge_fd 0

auto vmbr1

iface vmbr1 inet static

address 10.0.0.1

netmask 255.255.255.0

bridge_ports none

bridge_stp off

bridge_fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward

post-up iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE

post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE

post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1000 -j DNAT --to 10.0.0.2:3389

post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1000 -j DNAT --to 10.0.0.2:3389

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8080 -j DNAT --to 10.0.0.2:80

post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8080 -j DNAT --to 10.0.0.2:80

(для «любителей» винды - соседняя вм машина на линукcе - таж фигня с пингами и интернетами) зы я новичок в линухах, если инфы недостаточно - предоставлю еще. psps я какбы чую что проблема то в фаерволе, но понять не могу, если он на accept, да еще потом отключенный, как он может влиять на прохождение?