Помогите разобраться с правилами. Сами правила я напишу, мне бы с принципом надо разобраться.
Пров дает доступ по pppoe. Пусть будет локальный интерфейс e1, интерфейс для интернета - в1, интерфейс pppoe - p1. Делаю правила
Маскарадинг srcnat без каких-либо доп. опций, как в мане написано.
Правила входящих (соблюдая последовательность): дропаю невалидные пакеты, разешаю любые входящие established и related, разрешаю любой доступ с интерфейса e1, разрешаю icmp с р1 и в1, запрещаю все остальное.
Привила транзитных (соблюдая последовательность): разрешаю любые валидные транзиты с е1 на в1, с е1 на р1, разрешаю транзиты established и related с р1 на е1 и с в1 на е1, остальные транзиты дропаю.
Исходящие не ограничиваю.
В итоге ситуация - pppoe на роутере в статусе подключено, пакеты с роутера уходят, транзитные пакеты в логе роутера отмечаются, но выхода в инет с клиента на е1 нет. ЧЯДНТ?