Доброго всем дня!

Имеем:

роутер --
eth0 -- реальный внешний ip
eth1 -- локалка 10.0.0.0/8
eth2 -- на нем живет ppp0 со статичным внешним ip

eth2 был добавлен после того, как между eth0 и eth1 был поднят nat, настроены все правила и прочее (это делал не я. мне ОНО в таком виде досталось)

При добавлении pppoe ко всему этому не получается запустить его в локалку по-человечески (на eth1)

основные вырезки из конфига фаирвола --

MYNETS="
    10.52.0.0/16
    192.168.0.0/16
    *.*.34.96/29
    *.*.34.88/29
    *.*.52.96
    *.*.34.90
    *.*.132.162
    "

MASQ_OUT_ADDR="*.*.132.162 *.*.52.96" #внешние адреса с eth0 и ppp0

***************************
тут вырезаны другие правила
***************************

iptables -t nat -N masq
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j masq
for NET in $MYNETS; do
  iptables -t nat -A masq -d $NET -j RETURN
done

for MASQ in $MASQ_OUT_ADDR; do
iptables -t nat -A masq -p tcp -j SNAT --to-source $MASQ:40000-60000
iptables -t nat -A masq -p udp -j SNAT --to-source $MASQ:40000-60000
iptables -t nat -A masq -p icmp -j SNAT --to-source $MASQ
done

По уму, если создать новую таблицу в rt_table, к ней привязать ip машины из локалки и прописать для нее статичный роут до gw в виде ppp0, то на выходе колбасы не получается....

Если оставить в конфиге только один из внешних адресов - все работает... но по одному

Как жить дальше?

PS^ debian 4.0