mrpsycho

@DmZ,

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.10.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


на станции нет фаервола.

да и не очень понимаю при чем тут фаервол, если ssh и icmp проходит между сервером и станцией в обе стороны.
те, я могу понять причем, если опять же дальше сервера трафик не уходит.
но проблема в том, что трафик не уходит со станции…

@PooFF, так проблема в том, что оно вообще не попадает на гейтвей.
если запустить одновременно tcpdump и traceroute на станции, то получим:

~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
...
30 * * *

15:22:20.310861 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 75, length 40
15:22:20.310872 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 76, length 40
15:22:20.310887 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 77, length 40
15:22:20.310900 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 78, length 40
...
15:22:25.315521 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 89, length 40
15:22:25.315530 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 90, length 40

и если я правильно понимаю, то ключ -I как раз должен показывать любой хост на пути.
те, 192.168.10.1 должен быть в первой строке вывода traceroute.

другой вопрос, что он не дойдет до конечной цели, но до второго роутера (30.36.41.19) дойти точно должен