Вопрос по iptables

[Foxeed]

Интернет есть, но файлы не качает, какая-то ошибка с cheksum.

Подробнее:
Есть сервер под CentOS 5.0 с двумя сетевыми картами, в одну (eth0) втыкается локалка 192.168.x.x, во вторую (eth1) локалка с выходом наружу 10.66.x.x. На сервере настроен forward dns, чтобы через него запросы шли на роутер второй локалки и дальше в мир. Интернет у сервера и всей второй локалки есть, файлы качаются, и надо было дать доступ всем компьютерам первой локалки. Об iptables ничего почти не знаю (не дошел еще), поэтому было принято решение перепечатать настройки цепочек из какой-то книжки:

echo 1 > /proc/sys/net/ipv4/ipv4_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.66.1.1 (IP-адрес eth1 во второй локалке)
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED -j ACCEPT (RELATED, ESTABLISHED работать не захотело)
iptables -A FORWARD -i eth1 -o eth0 -J ACCEPT

В /etc/sysconfig/iptables-config:

ipt_modules_unload ~save_on_stop ~save_on_restart

}

yes

Затем iptables-save файл и, iptables-restore файл в rc.local, потом chkconfig --level 2345 iptables on. Настройки iptables загружаются без проблем.


Хочу узнать в чем может быть проблема и если эти настройки неверны, получить работающие. Заранее спасибо!

[Foxeed]

Уже не надо. Но если кому-то нечего делать, пусть ответит, буду рад почитать.

[ExclusivE]

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.66.1.1

Ошибка тут, в параметре -o. Ип надо менять при выходе пакета с внешнего интерфейса, а ты пытаешься сделать это на внутреннем.

[Foxeed]

Ух ты, вот уж не ожидал, что кто-то ответит. Большое спасибо.