Проблема с маскарадингом
Привет! У меня есть сервер с двумя сетевыми интерфейсами em1 и em2, em1 смотрит в интернет, получает IP через DHCP. em2 локальный адрес 192.168.1.1. Я хочу через em2 раздать интернет еще одному компьютеру.
em1 Link encap:Ethernet HWaddr 00:30:48:87:16:3E
inet addr:9.9.3.205 Bcast:9.9.3.223 Mask:255.255.255.224
inet6 addr: fe80::230:48ff:fe87:163e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6020 errors:0 dropped:0 overruns:0 frame:0
TX packets:3342 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:503058 (491.2 KiB) TX bytes:430774 (420.6 KiB)
em2 Link encap:Ethernet HWaddr 00:30:48:87:16:3F
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::230:48ff:fe87:163f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:639 errors:0 dropped:0 overruns:0 frame:0
TX packets:123 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:60108 (58.6 KiB) TX bytes:13699 (13.3 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
На второй машине которую хочу вывести в интернет настройки 192.168.1.3/24 route 192.168.1.1.
На сервере создаю правила для Iptables:
sysctl net.ipv4.ip_forward=1
iptables -F FORWARD
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i em2 -s 192.168.1.0/24 -j ACCEPT
iptables -P FORWARD DROP
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o em1 -j MASQUERADE
Увы но не работает, пните пожалуйста, где ошибся ?