еще раз -

1. вывод команд на сервере

ifconfig  - настройки сетевых интерфейсов

nslookup mail.ru - кто отвечает на запросы DNS

traceroute mail.ru - как проходят DNS запросы

route -n - таблица маршрутов

/sbin/iptables -L - правила файрвола

/sbin/iptables -t nat -L - правила файрвола в таблице маршрутизации

2. на рабочей станции, если Windows, то из командной строки

route -n

и настройки сетевой карты - ip-адрес, DNS, маршрутизатор по-умолчанию

если линукс, то команды, как на сервере

на сервере

[root@serv1 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:11:C4:EF:21
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:288 errors:0 dropped:0 overruns:0 frame:0
          TX packets:359 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54047 (52.7 KiB)  TX bytes:295230 (288.3 KiB)
          Interrupt:253 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:00:21:25:0D:69
          inet addr:10.61.68.226  Bcast:10.61.68.255  Mask:255.255.255.224
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:81 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4433 (4.3 KiB)  TX bytes:14204 (13.8 KiB)
          Interrupt:16 Base address:0xec00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:572 errors:0 dropped:0 overruns:0 frame:0
          TX packets:572 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:52367 (51.1 KiB)  TX bytes:52367 (51.1 KiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

[root@serv1 ~]# nslookup mail.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   mail.ru
Address: 217.69.128.41
Name:   mail.ru
Address: 217.69.128.42
Name:   mail.ru
Address: 217.69.128.43
Name:   mail.ru
Address: 217.69.128.44

[root@serv1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.61.68.224    0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.61.68.225    0.0.0.0         UG    0      0        0 eth1

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere            udp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
ACCEPT     udp  --  anywhere             anywhere            udp dpt:https
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere            udp dpt:afs3-fileserver
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4433
DROP       all  --  anywhere             anywhere

[root@serv1 ~]# /sbin/iptables -L
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT     all  --  anywhere             10.61.68.224/27
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50

[root@serv1 ~]# /sbin/iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)

Клиент альтлинукс мастер 5.01

[uch@k21-6 ~]$ su-
Password:        
[root@k21-6 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:11:C4:EF:15 
          inet addr:192.168.0.97  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:480 errors:0 dropped:0 overruns:0 frame:0
          TX packets:516 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:309670 (302.4 KiB)  TX bytes:71973 (70.2 KiB)
          Interrupt:26 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:227 errors:0 dropped:0 overruns:0 frame:0
          TX packets:227 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:21787 (21.2 KiB)  TX bytes:21787 (21.2 KiB)

vboxnet0  Link encap:Ethernet  HWaddr 0A:00:27:00:00:00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

[root@k21-6 ~]# nslookup mail.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   mail.ru
Address: 217.69.128.41
Name:   mail.ru
Address: 217.69.128.42
Name:   mail.ru
Address: 217.69.128.43
Name:   mail.ru
Address: 217.69.128.44

[root@k21-6 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

[root@k21-6 ~]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


[root@k21-6 ~]# /sbin/iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

клиент windows xp home

настройка сетевого подключения ip автоматически

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\admin>route -n

Обработка таблиц сетевых маршрутов.

ROUTE [-f] [-p] [команда [узел]
[MASK маска] [шлюз] [METRIC метрика] [IF-интерфейс]

-f Очистка таблиц маршрутов от записей для всех шлюзов. При
указании одной из команд, таблицы очищаются до выполнения
команды.
-p При использовании с командой ADD задает сохранение маршрута
при перезагрузке системы. По умолчанию маршруты не
сохраняются при перезагрузке. Игнорируется для остальных команд,
изменяющих соответствующие постоянные маршруты.
Этот параметр не поддерживается в Windows 95.
команда Одна из четырех команд
PRINT Печать маршрута
ADD Добавление маршрута
DELETE Удаление маршрута
CHANGE Изменение существующего маршрута
узел Адресуемый узел.
MASK Если вводится ключевое слово MASK, то следующий параметр
интерпретируется как параметр "маска".
маска Значение маски подсети, связываемое с записью для данного
маршрута. Если этот параметр не задан, по умолчанию
подразумевается 255.255.255.255.
шлюз Шлюз.
METRIC Определение параметра метрика/цена для адресуемого узла.

Поиск всех символических имен узлов проводится в файле сетевой базы данных
NETWORKS. Поиск символических имен шлюзов проводится в файле базы данных
имен узлов HOSTS.

Для команд PRINT и DELETE можно указать узел и шлюз с помощью подстановочных
знаков или опустить параметр "шлюз".

Если адресуемый узел содержит подстановочные знаки * или ?, он используется
в качестве шаблона, и печатаются только соответствующие ему маршруты.
Знак '*' соответствует любой строке, а '?' - ровно одному знаку.
Примеры: 157.*.1, 157.*, 127.*, *224*.
Диагностические сообщения:
Недопустимое значение MASK вызывает ошибку, если (УЗЕЛ & МАСКА) != УЗЕЛ.
Например> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
Добавление маршрута завершится ошибкой, поскольку указан
недопустимый параметр сетевой маски: не выполняется условие
(УЗЕЛ & МАСКА) == УЗЕЛ.

Примеры:

> route PRINT
> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
узел^ ^маска ^шлюз метрика^ ^
интерфейс^
Если IF не задан, то производится попытка найти лучший интерфейс для
указанного шлюза.
> route PRINT
> route PRINT 157* .... Печать только узлов, начинающихся со 157
> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

CHANGE используется для изменения только для изменения адреса
основного шлюза и/или метрики.
> route PRINT
> route DELETE 157.0.0.0
> route PRINT

В клиенте Linux выполните

ip route add default via 192.168.0.1 dev eth0

Попробуйте, появился ли инет на станции под linux...

Посмотрите, есть ли у Вас в каталоге /etc или в каталоге /etc/dhcp файл dhcpd.conf. Если есть - выложите сюда его содержимое

после ip route add default via 192.168.0.1 dev eth0 инет заработал спасибо вам

не подскажите что делать с виндовс ПК ?

в катологе /etc есть такой файл

cat dhcpcd.conf

# A sample configuration for dhcpcd.
# See dhcpcd.conf(5) for details.

# dhcpcd-run-hooks uses these options.
option domain_name_servers, domain_name, domain_search, host_name

# Most distros have ntp support.
option ntp_servers

# We should behave nicely on networks and respect their MTU.
# However, a lot of buggy DHCP servers set invalid MTUs so this is not
# enabled by default.
#option interface_mtu

# Don't attempt to obtain an IPv4LL address if we failed to get one via DHCP.
noipv4ll

#Don`t attempt to lookup the hostname in DNS by default
nohook lookup-hostname

#Don't send any ARP requests.
noarp
option vendor_encapsulated_options



в катологе /etc/dhcp/ такой файл 

cat dhcpcd.conf.simple
# A sample configuration for dhcpcd.
# See dhcpcd.conf(5) for details.

# dhcpcd-run-hooks uses these options.
option domain_name_servers, domain_name, domain_search, host_name

# Most distros have ntp support.
option ntp_servers

# We should behave nicely on networks and respect their MTU.
# However, a lot of buggy DHCP servers set invalid MTUs so this is not
# enabled by default.
#option interface_mtu

# Don't attempt to obtain an IPv4LL address if we failed to get one via DHCP.
noipv4ll

#Don`t attempt to lookup the hostname in DNS by default
nohook lookup-hostname

#Don't send any ARP requests.
noarp
option vendor_encapsulated_options

после перезагрузки снова приходится вводить команду ip route add default via 192.168.0.1 dev eth0

Ваша проблема в том, что DHCP сервер, работающий в Вашей сети не выдает нужных параметров

Правим /etc/dhcpd.conf. У вас должно получиться следующее:

authoritative; - сервер авторизован для сети в которой работает.

ddns-update-style none; - у нас нет динамического обновления DNS записей.

option domain-name-servers 10.0.1.1; - сервер DNS для вашей сети

option subnet-mask 255.255.255.0; - подмаска сети

default-lease-time 3600;

max-lease-time 86400;

subnet 192.168.0.0 netmask 255.255.255.0 { - описываем Вашу сеть

  range 192.168.0.129 192.168.0.254; - диапазон выдаваемых адресов

  option routers 192.168.0.1; - маршрутизатор по-умолчанию для всех рабочих станций в сети

}

Перезагрузите сервер и рабочие станции, проверьте, появился ли инет на Linux и Windows машинах...

Отпишитесь!

[root@serv1 etc]# cat /etc/dhcpcd.conf
# A sample configuration for dhcpcd.
# See dhcpcd.conf(5) for details.
authoritative;
ddns_update_style none;
default_lease_time 3600;
max_lease_time 86400;
option domain_name_servers 10.0.1.1;
option subnet_mask 255.255.255.0;
subnet 192.168.0.0 netmask 255.255.255.0;{
range 192.168.0.1.129 192.168.0.254;
option routes 192.168.0.1;
}

интернета на рабочих станциях не появилось

У вас орфографическая ошибка... option routers, а у вас option routes Если на Linux машине при добавлении маршрута по-умолчанию появляется инет, тогда в Windows попробуйте маршрутизатор прописать вручную.. Какой у вас ADSL модем?

модем D-link G604T

Понимаю так... У вас стоит D-Link G604T, который обеспечивает подключение к интернету. по-умолчанию он является сервером DHCP, который раздает адреса в вашу сеть... Сервер с ALT Linux подключен витой парой к этому аппарату, одновременно сервер имеет wi-fi интерфейс, по которому подключается к D-Link, как к точке доступа. По тому, что вы выкладывали, видно, что рабочие станции подключены через витую пару к серверу, а по wi-fi могут подключаться к точке доступа... Настраивали ли Вы беспроводную сеть? Если нет, то попробуйте на рабочих станциях отключить беспроводной интерфейс. Если да, то отключите автоматическое подключение к беспроводной сети. Отключите его автоматический запуск после перезагрузки системы. Перезагрузите рабочую станцию.

Если кратко, то вы должны добиться следующего - wifi отключен везде, кроме D-Link. В свойствах подключения по локальной сети Windows посмотрите,  выдается ли адрес, DNS, шлюз... В Linux посмотрите ifconfig и route -n. По результату - отпишитесь.

Вайфай работает только на ноутбуке через который я и пишу. На рабочих станциях нет вай-фая следовательно его не настраивал.

В винде

состояние подключения оп локальной сети

Присвоен DHCP

192.168.0.96

маска подсети 255.255.255.0

Основной шлюз 192.168.0.1

DHCP сервер 192.168.0.1

DNS-серверы 10.0.1.1

                    10.01.2

в линукс

[root@k21-10 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:25:11:C4:EE:BE
inet addr:192.168.0.98 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1128 errors:0 dropped:0 overruns:0 frame:0
TX packets:1267 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:465948 (455.0 KiB) TX bytes:235768 (230.2 KiB)
Interrupt:26 Base address:0x4000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3646 errors:0 dropped:0 overruns:0 frame:0
TX packets:3646 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:297061 (290.0 KiB) TX bytes:297061 (290.0 KiB)

vboxnet0 Link encap:Ethernet HWaddr 0A:00:27:00:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

[root@k21-10 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
[root@k21-10 ~]#

Есть ли пинг до 10.0.1.1 и до 10.61.68.226 (откуда такой адрес на сервере?)

сейчас на сервере через линкс нет интернета:(

хех!

Дайте список каталогов и файлов на сервере из катлога /etc

Есть ли у вас ICQ или агент какой-нить?

ls /etc
ConsoleKit hal prelude
DIR_COLORS hasher-priv printcap
HOSTNAME hooks profile
LexmarkZ11 host.conf profile.d
PolicyKit hosts protocols
X11 hosts.allow pulse
acpi hosts.deny quotagrpadmins
adjtime hotplug quotatab
ahttpd hp rc.d
aliases httpd2 rc0.d
alterator idmapd.conf rc1.d
alterator-ca ifplugd rc2.d
alternatives inetd.conf rc3.d
altlinux-release info-dir rc4.d
anacrontab info-dir.old rc5.d
apt init.d rc6.d
at.deny initlog.conf redhat-release
audisp inittab request-key.conf
audispd inputrc resolv.conf
audit iproute2 resolvconf.conf
avahi issue rndc.conf
bacula issue.net rpc
bash_completion.d krb5.conf rpm
bashrc krb5.keytab sa-content-filter
bashrc.d kvm samba
bindresvport.blacklist ld.so.cache sane.d
blkid.tab ld.so.conf sasl2
blkid.tab.old ld.so.conf.d screencap
bootsplash lftp.conf screenrc
buildreqs libaudit.conf scsi_id.config
c-icap.conf libvirt securetty
c-icap.conf.default lilo.conf security
c-icap.magic lilo.conf.old sensors.conf
c-icap.magic.default localtime services
caterva localtime.rpmsave sgml
chroot.d login.defs shadow
clamav logrotate.conf shells
control.d logrotate.d sisyphus-mirror
cron.d lvm sisyphus-updates
cron.daily magic skel
cron.deny mail.rc skel.be_BY.CP1251
cron.hourly man.conf skel.de_DE
cron.monthly mc skel.de_DE@euro
cron.weekly mdadm.conf skel.fr_FR
crontab memcached.conf skel.fr_FR@euro
crontab.template metalterator skel.ru_RU.CP1251
csh.cshrc mke2fs.conf skel.ru_RU.KOI8-R
csh.login modprobe.d skel.uk_UA.CP1251
cups modules skel.uk_UA.KOI8-U
dbus-1 motd smartd.conf
default mtab spamassassin
depmod.d mtools.conf squid
dev.d named.conf subversion
dhcp net sudo.d
dhcpcd.conf nscd.conf sudoers
dnsmasq.conf nss.conf sysconfig
dovecot nss_ldap.conf sysctl.conf
dovecot-hook-hostname nsswitch.conf sysfs.conf
elinks ntpd.conf syslog.conf
emacs openldap syslog.d
environment openssh system-release
exports openssl t1lib
fedora-release openvpn tcb
filesystems opt udev
firsttime.d pam.d ulogd.conf
fonts pam_ldap.conf vim
foomatic pango vsftpd
fstab passwd vsftpd.conf
gai.conf passwd- vz
gnupg passwdqc.conf warnquota.conf
groff perl5 wgetrc
group php wpa_supplicant.conf
group- pki xdg
gshadow pnm2ppa.conf xinetd.conf
gshadow- postfix xinetd.d
gssapi_mech.conf postfix-hook-hostname xml
gtk-2.0 ppp

4 шесть 04155 ася

огромное спасибо за помощь

По просьбе описываю суть. У Дениса Олеговича установлен сервер Alt Linux Школьный 5, работающий еще и в качестве шлюза. Проблема, с которой Денис Олегович обратился, сводилась к следующему: на сервере выход в Интернет осуществляется, на рабочих станциях (а есть и Linux и Windows- машины) интернета нет, хотя доступ к управлению сервером через web-интерфейс и ssh присутствует. Сначала все решили, что проблема в настройках файрволла на сервере - iptables, потом - что проблема в неразрешении DNS. После долгих проб и ошибок, с помощью команды route -n, выполненной на клиентской машине под Linux'ом, выяснили - не установлен маршрут по-умолчанию (в таблице маршрутов отсутствует маршрут с флагом UG). Ввели маршрут вручную - интернет на рабочей станции появился. Так как настройки сетевых интерфейсов на рабочих станциях настраивались автоматически, решили псотреть настройки DHCP-сервера. Убедились, что настройки сервера по-умолчанию не соответсвуют требуемой топологии сети. Попытка изменить настройки в файле /etc/dhcp/dhcpd.conf привела к успеху - Интернет появился на всех рабочих станциях - и на Linux и на Windows. На следующий день возникла проблема - после включения сервера настройи сбросились по-умолчанию - инет пропал опять. Так как на сервере работает Alterator, решил по-тупому удалить модуль DHCP, что и было выполнено командой apt-get remove alterator-dhcp.

Сервер раздает интернет не всем раб.станциям, без интернета только ноутбуки по wifi.
Компьютер шлюз соединен с adsl - wifi - роутером и с hub.

Шлюз - EdUbuntu 10.04: прокси-сервер + файловый сервер.
Две сетевые: eth0 - интернет, eth1 - локальная сеть
/etc/network/interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.56.60.65
netmask 255.255.255.0
gateway 10.56.60.65

auto eth1
iface eth1 inet static
address 10.56.0.1
netmask 255.255.255.0

dhcp-сервер: dnsmasq - содержимое dnsmasq.conf:

listen-address=127.0.0.1, 10.56.0.1
dhcp-range=10.56.0.11,10.56.0.17,255.255.255.0,12h
dhcp-host=00:65:63:5E:C4:77,10.56.0.2
dhcp-host=18:F9:1A:36:19:E6,10.56.0.3
dhcp-host=00:21:69:52:0C:A5,10.56.0.4

прокси: squid + dansguardian

IPTABLES правила:

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.56.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
iptables -t nat -A PREROUTING -i eth1 -d ! 10.56.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.56.0.1:8081

Клиенты (и Linux, и Windows) по LAN стабильно работают, получают адреса по dhcp. А вот по wi-fi интернет не раздается, беспроводную сеть обнаруживают, но не видят dhcp-сервер. При ручном прописывании адресов, то же самое, нет инета, нет доступа по локальной сети.
Без шлюза, ноутбуки напрямую получают инет через adsl-wifi-роутер и без проблем есть связь между WLAN и LAN.
Домой приносил, проверял этот шлюз на двух компах, один из которых ноутбук, по wi-fi и по LAN, всё отлично работает.

Ребят, ну, помогите разобраться. adsl-wifi-роутер linksys wag200g.

Если проблема в роутере linksys, то почему тогда всё работает при прямом соединении к нему, беспроводная и проводная сеть работают, есть инет и по wifi, и по lan. Есть же такая опция Запретить multicast, когда это опция включена, то запрещено взаимодействие wlan и lan сегмента сети. Здесь похоже она отключена.

Ну, а если этот вариант все-таки не прокатывает, т.е. в одной подсети с lan ноутбуки по wifi не хотят работать. То, что ещё можно придумать?

Выражаю благодарность технической поддержке.

Оказалось, банально невнимательность моя. Раздача dhcp назначена на сетевой интерфейс eth1, который соединен с hub, а дальше в локальную сеть. Но ноутбуки-то, никоим образом не связаны с этим hub. Они связаны только с adsl-wifi-роутером, с которым связан интерфейс eth0 (интернет), а через него по dhcp ничего не раздается. Соединив hub с adsl-wifi-роутером и беспроводная сеть заработала.