S1ash-cy4ka все записи автора есть сеть 192.168.10.x
в ней три компьютера 10.1 10.2 и 10.3
10.1 является ВПН сервером и шлюзом в сеть 192.168.1.х

необходимо сделать так чтобы 10.2 соединялся с помощью впн в инет через 10.1
а 10.3 мог юзать 10.2 как шлюз в впн
то есть 10.1 <==vpn== 10.2 <==gateway== 10.3

Ось Slackware 12
прописал в /etc/rc.d/rc.firewall следующее

#!/bin/sh

INT_IP="192.168.10.3"
INT_IFACE="eth1"

EXT_IP="192.168.10.3"
EXT_IFACE="eth0"

INET_IFACE="ppp0"

LO_IFACE="lo"
LO_IP="127.0.0.1"

IPTABLES="/usr/sbin/iptables"

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
$IPTABLES -A INPUT -i $INT_IFACE -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IFACE -p tcp -j ACCEPT

$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $INT_IFACE -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -j SNAT --to-source $EXT_IP
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE




но что-то нифига не фурычит... где ошибка помимо днк?