Имеется:
Роутер под Linux с тремя сетевыми картами:
eth2 - домашняя сеть на 4 компьютера и роутер eth0 - районная локалка с выходом в интернет через VPN eth1 - районная локалка с выходом в интернет через VPN
Исходная задача: 1) обеспечить выход на внутренние ресурсы районных локалок 2) обеспечить выход в интернет через VPN сервер
В качестве роутера стоит Linux Mandrake 9.2. Соединение через eth1 по VPN (pptp) подключено и работает - сам роутер прекрасно выходит в интернет, работает браузер etc. При подключении поднимается интерфейс ppp0 и выдается динамический IP адрес для роутинга.
В конфигах есть строчка:
iptables -t nat -A POSTROUTING -s $LOCALNET -p ALL -j MASQUERADE
С этой строчкой есть доступ в обе локалки, но нет доступа в интернет (даже если делать ping по известному IP).
На пользовательских компах (windows) используются только локальные IP адреса, в качестве gateway указан роутер.
Есть мнение, что проблема только в настройках iptables. Примечание: для проверки маскарадинга firewall отключался полностью.