спасибо за поддержку, уже разобрался
>ты хоть сам понимаешь, чего хочешь?
да
>к какому адресу принадлежит eth1?
$EXTIF =eth1 = 172.16.2.245
$INTIF =eth0 = 192.168.1.1
>для чего нужно правило:???
>>iptables -t nat -A POSTROUTING -s 192.168.1.95 -o eth1 -j SNAT --to-source
>
>когда есть
>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source
это я в агонии поставил конкретный ИП, с которого тестил
>а вот это совсем непонятно
>>iptables -A FORWARD -i eth1 -d 192.168.1.0/24 -j ACCEPT
>>iptables -A FORWARD -o eth1 -s 192.168.1.0/24 -j ACCEPT
так советовали на форуме opennet
>и что c форвардингом?
>cat /proc/sys/net/ipv4/ip_forward
>д. б. 1
>иначе
>echo 1 > /proc/sys/net/ipv4/ip_forward
В результате засунул в rc.d загрузку модулей:
ip_conntrack
ip_conntrack_ftp
ip_conntrack_irc
iptable_nat
ip_nat_ftp
ip_nat_irc
и прописывание "1" в /proc/sys/net/ipv4/ip_forward
(при запуске вручную echo 1 > /proc/sys/net/ipv4/ip_forward еденица почему-то не записывалась в файл)
и в тот же скрипт в rc.d засунул правила
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
и все заработало.