пуск интернета через виртуальный сервер

[ataman]

установил сервер asltlinux server 4.0. Локалка вышла в инет. Все хорошо. Решил сделать виртуальный сервер при помощи OpenVz. Сделал этот контейнер , дал ему ip 192.168.2.13. Поставил в контейнере squid, apache2, mysql, завел их в загрузку при помощи chekconfig. В основной системе сделал три  правила:
1)iptables -t nat -A PREROUTING -d 192.168.1.15 -j DNAT --to-destination 192.168.2.13 (пакеты приходящие из интернета на сетевую карту(192.168.1.15) перенаправляются на IP контейнера)
2) iptables -A FORWARD -mstate --state ESTABLISHED, RELAY -j ACCEPT
3) iptables -A FORWARD -mstate --state NEW -d192.168.2.13 -j ACCEPT
и перестала локальная сеть выходить в инет. Подскажите , в чем дело?

[MisHel64]

Локалка вышла в инет. Все хорошо.

Есть еще хорошее правило, указывать ипы интерфейсов с масками. В вашем случае, всех 4х.

пакеты приходящие из интернета на сетевую карту(192.168.1.15) перенаправляются на IP контейнера)

А зачем?

3) iptables -A FORWARD -mstate --state NEW -d192.168.2.13 -j ACCEPT

1) А вот IMHO это не будет работать. Отправите новые пакеты в форварде в лог, и посмотрите ипы. Вдруг я ошибаюсь.
2) Пробелы это вы просто тут опечатывались?
3) А что говорит трассировка из VM до ya.ru?
4) OVZ это круто, но KVM это теперь модно.