1. Насколько я понял, snat используется, только если ip статический. Маскарад более универсален.
2. Удалять шлюз, вроде не обязательно, можно сразу добавить новый.
Вот мои рабочие файлы (vlan2 создаётся динамически, применён маскарад, шлюз прописан в post-boot, 192.168.2.х - это LAN):
post-boot:
Code:
#!/bin/sh
robocfg vlan 0 ports "1 2 3 5t" vlan 2 ports "4 5t"
vconfig add eth0 2
ifconfig vlan2 192.168.1.155 netmask 255.255.255.0 up
route add default gw 192.168.1.1 dev vlan2 metric 1
dropbear
post-firewall:
Code:
#!/bin/sh
iptables -t nat -A POSTROUTING -o vlan2 -s 192.168.2.0/24 -j MASQUERADE
# нижеследующие строчки для торрентов
iptables -I INPUT -p tcp --dport 51413 -j ACCEPT
iptables -I INPUT -p tcp --dport 9091 -j ACCEPT
4. Создан файл /tmp/local/etc/dnsmasq.conf с таким содержимым:
server=192.168.1.1
В моём случае он указывает на адрес ADSL-модема, подключённого к vlan2, а в Вашем случае надо прописать серверы провайдера.
Без этого файла у меня вообще Интернета не было.
ЗЫ: У меня - статик ip, для динамически получаемого, видимо надо ifconfig писать по другому. В Инструкции по настройке от Олега в скрипте ifconfig ещё есть команда broadcast, может её записать - хз.