netmegosztas segitseg

Udv!

A kovetkezo lenne a gondom: van egy gep, ami adsl-en log, es a vezetekes+wlan belso halozat fele szeretnem ezt megosztani ugy, hogy a ket belso halozat kozt is menjen a routing
Sima masq-ot mar csinaltam, csak az regen volt mar, 1 belso haloval, mas szolgaltato, mas distro, mas kernel. A regi scriptemet faragtam at, de valahol kihagytam valamit, es nem megy jol.

Kubuntu a dragaszag, 2.6-os sorozatu kernellel (Linux nyos 2.6.17-10-generic #2 SMP Fri Oct 13 18:45:35 UTC 2006 i686 GNU/Linux). eth0 a belso halo, ra0 a wlan, ppp0 a kulso.
a gep cime ppp0-on dhcp-vel jon, eth0-an 192.168.1.3, ra0-on pedig 192.168.0.1
Biztonsagi szempontbol meg ne nezzetek, elobb mukodjon, utana hozzaadom az iptables-t, wep-et, stb.. azt mar a "baltas gyilkosok kezikonyve" alapjan nem lesz nehez..

#!/bin/bash

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/all/forwarding


#panaszkodott ra.. lehet, hogy kell majd.. 2.6-on nem talaltam ilyen file-t..
#echo 1 >/proc/sys/net/ipv4/ip_always_defrag

ifconfig ra0 down

iwconfig ra0 essid "NYOS_AH" channel 1 mode Ad-Hoc
ifconfig ra0 192.168.0.1 up

#route add -host 255.255.255.255 dev ra0  #ezt vmi tutorban olvastam, de ezzel sem mukodott..
#route add -host 255.255.255.255 dev eth0

IPT=/sbin/iptables
# Reset Default Policies
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT

# Flush all rules
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F

# Erase all non-default chains
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

$IPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$IPT -t mangle -A OUTPUT -o ppp0 -j TTL --ttl-set 128

a gep pingeli az osszes belso gepet, es azok is visszafele.. kulso netkapcsolat van

a routing tabla igy nez ki:

lo1.bsr0-zuglig *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 ra0
default         *               0.0.0.0         U     0      0        0 ppp0

dns servert tettem fel, ugyhogy van a klienseken nevfeloldas (kiprobaltam, muxik)

a vezetetekes es a wlan kliensek nem latjak egymast, ez lenne az egyik gondom.. (ping sem megy)
azoknak a klienseknek, amik fent vannak a halon kozvetlenul is, 255.255.254.0 netmaskot adtam a belso interface-re, hogy ugyanannak a halonak szamitson.. ez igy jo? (elvileg igen)
belul nincs dhcp, statikus ip van (nincs sok kliens, gyorsabb boot, nem nagy macera kezbentartani, mindet el tudnam erni egyszerubben)

a masik (ami a sulyosabb problema), hogy a netmegosztas nem megy jol.. nehany oldalt behoz (pl gugli), de a legtobbet nem.. ssh,ftp kifele tobbe-kevesbe megy, de a kapcsolatok idovel elakadhatnak (pl csomagletolteskor ftp leall)
a regi 2.4-es kernelben volt egy /proc/sys/net/ipv4/ip_always_defrag flag, de itt nincs.. gondolom ez problema lehet, mert igy nem szedi szet a tul nagy csomagokat.. 2.6-on mi ennek a megfeleloje?

az adsl kapcsolatban beallitottam, hogy az mtu 1412 legyen, pont emiatt.. eredetileg 1492 volt, es azzal gond nelkul ment.. vagy ennek nincs koze a problemahoz?

ha valamilyen infot nem irtam, akkor szoljatok, potolom..

koszonettel:
Nyos