История изменений

Исправление axelroot, 28.08.15 12:44 (текущая версия) :

-A POSTROUTING -o eth0 -j MASQUERADE 
-A POSTROUTING -o eth1 -j MASQUERADE

а на одну строку заменить нельзя?

-A POSTROUTING -o eth+ -j MASQUERADE

а транзит из локалок на dns (53) не нуно?

-A FORWARD -s 192.168.2.0/24 -i eth3 -o eth1 -p tcp -m multiport --dports 80,443 -j ACCEPT 
-A FORWARD -s 192.168.0.0/24 -i eth2 -o eth0 -p tcp -m multiport --dports 80,443 -j ACCEPT

у тебя политика все разрешает, накой ты для транзита правила пишешь? :FORWARD ACCEPT

Исправление axelroot, 28.08.15 12:42:

-A POSTROUTING -o eth0 -j MASQUERADE 
-A POSTROUTING -o eth1 -j MASQUERADE

а на одну строку заменить нельзя?

-A POSTROUTING -o eth+ -j MASQUERADE

а транзит из локалок на dns (53) не нуно?

-A FORWARD -s 192.168.2.0/24 -i eth3 -o eth1 -p tcp -m multiport --dports 80,443 -j ACCEPT 
-A FORWARD -s 192.168.0.0/24 -i eth2 -o eth0 -p tcp -m multiport --dports 80,443 -j ACCEPT

Исходная версия axelroot, 28.08.15 12:41:

-A POSTROUTING -o eth0 -j MASQUERADE 
-A POSTROUTING -o eth1 -j MASQUERADE

а на одну строку заменить нельзя?

-A POSTROUTING -o eth+ -j MASQUERADE

-A FORWARD -s 192.168.2.0/24 -i eth3 -o eth1 -p tcp -m multiport --dports 80,443 -j ACCEPT 
-A FORWARD -s 192.168.0.0/24 -i eth2 -o eth0 -p tcp -m multiport --dports 80,443 -j ACCEPT

а транзит из локалок на dns (53) не нуно?