Debian 7.6 проблема с исхощим трафиком из локалки

[Gri.fon]

Есть шлюз с Debian 7.6, 2 сетевухи - одна смотрит в инет (eth0), другая в локалку (eth1), инет приходит через vpn тунель от провайдера (ppp0).

Суть проблемы в следующем:

Не проходит исходящий трафик с компов которые в локалке, с самого шлюза трафик уходит нормально, на шлюзе стоит виртулка с виндовой машиной, на ней такая же проблема - не проходит исходящий трафик (между виртуалкой и компами из локалки то же самое), долго бился пытался понять в чем проблема, но так и не понял, решил поставить "ванильную" Debian 7.6, поднял тунель прописал правила iptables для перенаправления трафика, но проблема осталась, попробывал ради интереса обновить "ванильный" Debian 7.6 до jessie и все сразу заработало нормально, на 7.5 данной проблемы не было замечено

Код (Правила iptables) Выделить Развернуть

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

[yura_n]

Первые два правила, в приведенном вами листинге, полностью исключают четвертое. Его просто нет смысла добавлять, если у вас и так трафик полностью разрешен. Далее, правила для nat вы добавили, а форвардинг то у вас включен? Ну и наконец, совсем непросто понять зачем вы поставили на шлюз виртуалку, да еще и с виндой... в этом вероятно есть какой-то тайный смысл.

[Gri.fon]

Код Выделить Развернуть

root@server:~# cat /proc/sys/net/ipv4/ip_forward
1

Копипаст плохая штука, извеняюсь, в конфиге

Код Выделить Развернуть

iptables -P INPUT DROP

Виртуалка стоит для пары вещей которые работают только под виндой, дабы не поднимать отдельную машину, но не в этом суть, а суть в том что косяк в последней стабильной сборке debian

[Gri.fon]

проблему устранили в последнем обновление, как я понял она была связана с кривой работой ядра и ppp