iproute2 + iptables

а по дефолту они ненормально работают7

есть такие себе patch-o-matic, для расширения функционала.

А чего надо?

Надо чтоб роутил нормально.
Пример: есть 4 интерфейса (eth0, eth1, eth2, ppp0), плюс eth0:1

eth0 - 192.168.1.1/24
eth0:1 - x1.x2.x3.x4/28
eth1 - 10.0.0.2/30
eth2 - 192.168.3.1/24
ppp0 - 192.168.2.33 <-> y1.y2.y3.y4

Основной трафик идет через ppp0, но в сетке 192.168.1.1/24 есть машины с алиасами из x1.x2.x3.x4/28.
На интерфейс eth1 приходят пакете для машин x1.x2.x3.x4/28 но дальше никуда не идут (даже при отключенном фаерволе).
ip route:
y1.y2.y3.y4 dev ppp0 proto kernel scope link src 192.168.2.33
10.0.0.0/30 dev eth1 scope link
x1.x2.x3.x4/28 dev eth0 proto kernel scope link x1.x2.x3.x4
192.168.3.0/24 dev eth2 scope link
192.168.1.0/24 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via y1.y2.y3.y4 dev ppp0

вопрос почему такое может быть?
А что самое интересное после выполнения:
]# ip rule add from x1.x2.x3.x4/28 table t2
]#
]# ip route add 10.0.0.0/30 dev eth1 table t2
]# ip route add 127.0.0.0/8 dev lo table t2
]# ip route add 192.168.1.0/24 dev eth0 table t2
]# ip route add x1.x2.x3.x4/28 dev eth0 src x1.x2.x3.x4 table t2
]# ip route add default via 10.0.0.1 dev eth1 table t2
]#
]# ip route flush cache

Все начинает работать но только если нету маскарада, как только добавляеш маскарад все перестает работать!

Вопрос что это за глюки?
Насколько я понимаю таблтца t2 нафиг не нужна для пакетов которые идут из инета в x1.x2.x3.x4/28 но почемуто без этой таблицы они в упор до назначения не доходят (мониторил tcpdumpom).
В чем могут быть проблемы ?
И где можно найти толковую доку ?

PS. Пробовал на 4х различных ядрах (2.4.19, 2.4.26, 2.6.3-7mdk, 2.6.7)

www.lartc.org толковее некуда ...