Имелось- долго и чётко работающий сервер-роутер.. После перезагрузки вдруг форвардинг перестал работать.. Клиенты, имевшие прямой выход в инет остались без него.. Прокси работает, как и работает.. Я постарался восстановить картину роутинга из сохранённого конфига, переведя его в скрипт (для экспериментов и попыток выяснить- что случилось)..
==== # cat rc.firewall
modprobe ip_tables modprobe ip_conntrack modprobe iptable_nat modprobe ipt_MASQUERADE
iptables -F ; iptables -t nat -F ; iptables -t mangle -F
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# mail ?
iptables -t nat -A PREROUTING -d $OUT_IP -p tcp -j DNAT --to-destination 192.168.231.1:25 iptables -A FORWARD -d $OUT_IP -p tcp -m tcp --dport 25 -j ACCEPT
# direct internet for user
iptables -t nat -A POSTROUTING -s 192.168.231.17 -o eth0 -j SNAT --to-source $OUT_IP
iptables -A FORWARD -s 192.168.231.17 -j ACCEPT
==========
Помогите установить, что не так, и что надо сделать, чтобы пользователь получил прямой доступ к инету..
Ещё немного информации с машины клиента:
]$ ping www.ru ping: unknown host www.ru
