Не работает шлюз VPN+NAT

Аватар пользователя breadball

Есть проблемка со шлюзом на АСП Линукс.
Суть:
Есть комп с ASP Linux Server V
Установлены :
PPTPD
Iptables
eth0 192.168.1.99
eth1 192.168.0.3
default gw 192.168.0.1
ADSL 192.168.0.1

iptables

# Generated by iptables-save v1.3.5 on Thu Sep 23 10:34:55 2010
*filter
:INPUT ACCEPT [44524:5103309]
:FORWARD ACCEPT [58310:40276244]
:OUTPUT ACCEPT [55134:41050860]
COMMIT
# Completed on Thu Sep 23 10:34:55 2010
# Generated by iptables-save v1.3.5 on Thu Sep 23 10:34:55 2010
*nat
:PREROUTING ACCEPT [1807:154875]
:POSTROUTING ACCEPT [71:11213]
:OUTPUT ACCEPT [70:11117]
[1182:58257] -A POSTROUTING -s 192.168.3.0/255.255.255.0 -j SNAT --to-source 192.168.0.3
COMMIT
# Completed on Thu Sep 23 10:34:55 2010
# Generated by iptables-save v1.3.5 on Thu Sep 23 10:34:55 2010
*mangle
:PREROUTING ACCEPT [102880:45384807]
:INPUT ACCEPT [48576:5533098]
:FORWARD ACCEPT [58588:40294858]
:OUTPUT ACCEPT [55134:41050860]
:POSTROUTING ACCEPT [242141:133766760]
COMMIT
# Completed on Thu Sep 23 10:34:55 2010
# Generated by iptables-save v1.3.5 on Thu Sep 23 10:34:55 2010
*raw
:PREROUTING ACCEPT [107230:45835379]
:OUTPUT ACCEPT [182296:93294727]
COMMIT
# Completed on Thu Sep 23 10:34:55 2010

iptables-config

PTABLES_MODULES="ip_nat_pptp ip_nat_ftp ip_nat_irc"
IPTABLES_MODULES_UNLOAD="yes"
IPTABLES_SAVE_ON_STOP="no"
IPTABLES_SAVE_ON_RESTART="no"
IPTABLES_SAVE_COUNTER="no"

pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
debug
stimeout 10
noipparam
logwtmp
bcrelay eth0
localip 192.168.1.99
remoteip 192.168.1.1-254

options.pptpd

mtu 1490
mru 1490
ms-dns 192.168.1.254
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
#proxyarp
auth
refuse-pap
#require-pap
#refuse-chap
+chap
#require-mschap
refuse-mschap
+mschap-v2
#refuse-mschap-v2
#deflate 0
#nobsdcomp
#nodeflate
#nodefaultroute
defaultroute
#+mppe
#mppe required,stateless
#require-mppe-128
#require-mppe-40
#plugin radius.so

chap-secrets

admin * admin 192.168.3.1

Цель:
Сделать доступным Интернет для сети 192.168.1.0/24 через VPN

итог:

Есть соединение сервера с Интернет
Есть соединение локальных машин с сервером
С локальных машин не пингуется АДСЛ (192.168.0.1) и, соответственно, нет Интернета.

В чем я был не прав в данной конфигурации?

RSS-материал