Problema resolvido: o interruptor inteligente estava soltando pacotes em algum lugar. Substituiu e agora tudo funciona.
Eu configurei um NAT simples e morto: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
Tudo funciona quase bem. Quase. O problema que eu tenho expirienced é alguns hosts não são acessíveis por clientes NAT, ou seja, há link - eu posso baixá-lo do servidor, mas no caso de download do cliente NAT, no estágio de conexão. Eu pensei que sua falha FFs, mas wget tem o mesmo questão. Não encontrei nenhum log / mensagem que possa esclarecer essa situação. Alguma ideia sobre o que se passa? Talvez alguma coisa complicada em sysclt esteja causando isso?
P.S. 3/3 caixas de clientes estão expiriencing este problema. Isto é definitivamente um problema no servidor.
Problema resolvido: o interruptor inteligente estava soltando pacotes em algum lugar. Substituiu e agora tudo funciona.
Pouco antes de seu iptables descartar qualquer pacote, adicione um -j LOG, executando o comando novamente e, em seguida, verifique / var / log / messages e você provavelmente descobrirá que está removendo alguns pacotes relacionados.
Não parece um problema de NAT.
Verifique a saída de ifconfig -a nas máquinas clientes. Você vê erros ou pacotes descartados na interface conectada à sua LAN?