iptables br0 ppp0 проблемы с интернетом (решено)

[jabax]

Добрый день!
Есть проблема - не расшаривается интернет.
Постановка вопроса следующая:
Debian
br0 (связан с eth0 для вывода виртуальных машин в сеть)
pppoe (интерфейс ppp0)

Пытаюсь расшарить интернет следующим образом (расшарить для всех кто обратиться на ай-пи машины):
1) включен форвардинг
2) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 --out-interface ppp0 -j SNAT --to-source ***.***.***.*** (внешний статический ай-пи интерфейса) - не работает
3) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE - тоже не работает (естественно это правила не одновременно применяются)

Вывод лога правила iptables -t nat -A POSTROUTING -o ppp0 -j LOG --log-level INFO --log-prefix "inetshare check" следующий -

Sep 4 22:04:10 ****** kernel: [580609.376954] inetshare checkIN= OUT=ppp0 PHYSI N=eth0 SRC=192.168.1.4 DST=109.86.*.*** LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=266 64 DF PROTO=TCP SPT=1301 DPT=47710 WINDOW=65535 RES=0x00 SYN URGP=0

Я думаю что это из-за того что интерфейс бридж (br0) а не eth0 , и iptables сходит с ума. Может раздавать иннет как-нибудь через цепочку prerouting? Или ещё как? Бду благодарен за любые предложения.

(Есть ещё запасной вариант - раздавать иннет через гостевую виртуалку на хосте но как-то не лежит у меня душа к этому решению)


Буду благодарен за ответ!

[Ларин]

на всякий случай спрошу, а форвардинг включен?)
вы хотите раздать интернет на виртуальные машины подняв ppp на хосте?

[jabax]

Походу я догнал в чём проблема.
вот листинг interfaces

• auto lo
  iface lo inet loopback
  
  auto eth0
  iface eth0 inet manual
  
  auto br0
  iface br0 inet static
  address 192.168.1.100
  netmask 255.255.255.0
  bridge_ports eth0
  bridge_fd 9
  bridge_hello 2
  bridge_maxage 12
  bridge_stp off

И видно что статика висит на br0. Iptables видимо непосредственно c br0 работать не может (может уровень вообще не тот?).
Сча сделаю статику на eth0 и по результатам отпишусь.

[jabax]

на всякий случай спрошу, а форвардинг включен?)
вы хотите раздать интернет на виртуальные машины подняв ppp на хосте?

Форвардинг включён. Хочу раздать интернет всем кто будет соответствовать правилу(те не только виртуалкам).

[jabax]

Походу нашёл решение. Надо eth0 отсоединять от br0. br0 использовать только для виртуальных интерфейсов, а трафик между br0 и eth0 роутить. Вот статья по этому поводу http://debian.pro/55 (не совсем то что надо, но представление даёт.) При такой конфигурации интерфейсов интернет можно расшарить с бриджом без проблем.

Всем спасибо!

[Ларин]

гг) сам спросил, сам ответил)

[jabax]

Ещё хотелось бы добавить что вариант с роутингом очень гемморойный. По итогу я сделал запасной вариант(поднял на виртуалке пппое и спокойно раздал), тк время уже поджимало. Как найду решение для радачи интернета с бриджом, я сюда отпишусь.