iptables, nat - проблема

Пытаясь максимально упростить конфигурацию вы отрезали слишком многое.

нужен iptables -vnL -t nat
iptables -vnL -t filter

Может проблема в MTU?..

Да, кстати, на последних установках iptables наблюдается такой эффект. После тупого проброса всего не работают некоторые сайты. Причём не рандомно, а определённые. Одноклассники в их числе. Игры с mtu и ttl ничего не дают. Простейшая проверка tcpdump'ом показывает что пакеты пробрасываются, но тем не менее... Мистика вобщем.

где надо изменять mtu, в настройках сетевого адаптера или соединения ppp?
даже на машине с ppp0 наблюдаются большие задержки
# ping -c 3 microsoft.com
PING microsoft.com (207.46.197.32) 56(84) bytes of data.
64 bytes from 207.46.197.32: icmp_seq=1 ttl=117 time=208 ms
64 bytes from 207.46.197.32: icmp_seq=2 ttl=117 time=208 ms
64 bytes from 207.46.197.32: icmp_seq=3 ttl=117 time=208 ms

--- microsoft.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 40419ms
rtt min/avg/max/mdev = 208.410/208.609/208.854/0.184 ms

таблица filter пуста
# iptables -vnL -t nat
Chain PREROUTING (policy ACCEPT 31406 packets, 3614K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 55 packets, 7562 bytes)
pkts bytes target prot opt in out source destination
1 48 SNAT all -- * eth1 LOCAL_IP 0.0.0.0/0 to:REMOTE_IP
1334 85317 SNAT all -- * ppp0 LOCAL_IP 0.0.0.0/0 to:PPP_IP

Chain OUTPUT (policy ACCEPT 55 packets, 7562 bytes)
pkts bytes target prot opt in out source destination