Tak właśnie mam zrobione, mianowicie na TL1043 na interfejsie LAN mam podsieć 8 adresową, na drugim routerze jakiś wolny IP z tej klasy i działa, ale gdy firewall jest ustawiony na "stop" w konsoli. Chodzi mi o to jak zrobić żeby zadziałało jak ustawię firewall na "disabled". W samym GUI nie wystarczy wyłączenie DHCP, ponieważ nat jest włączony i widać kazdy host zza TP-Linka na tym samym głównym IP.

Co do kabla to Netia Spot będący w trybie bridge, podłączony jest do WAN na tp-linku. W innym wypadku przecież PPPoE nie połączy się.

Przetestowałem ale wiedziałem, że nic z tego nie wyjdzie. TL1043 musi być podłączony przez WAN do Netia Spot, bo zestawia z nim połączenie, za pomocą użytkownika i hasła. Jakiś inny pomysł? Netia Spot jest w trybie bridge przypominam.

Dokładnie, napisałem to w pierwszym poście.

Hosty za TL mają tylko publiczne adresy. Nie ma maskowania. TL ma łączyć się przez PPPoE po WAN gdzie dostaje jakiś IP od operatora, a na interfejsie LAN ma mieć przykładowo sieć 80.90.100.248/29. Jeden IP np 80.90.100.249 przydziela sobie TL, kolejne IP (80.90.100.250-254) dostają jakieś urządzenia podłączone do TLa. W przykładach widzę, że są adresy i wewnętrzne i zewnętrzne. Tutaj wystarczy sam routing.

Edit:
Ta sieć 80.90.100.248/29 to pula od operatora oczywiście.

OK, zadziałało ale były problemy z MTU. Dodałem dwa wpisy do iptables i pomogło.

iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Nie znasz jakiegoś sensowniejszego miejsca na te regułki, niż rc.local ?

firewall.user dołączany jest przy starcie firewalla a ja mam go ustawionego na disabled.