et bien voilà avec un peu de persévérance et de motivation...
PPPoA à l'air pas mal mais apparement faut attendre un peu avant de l'utiliser
Pour l'accès au net depuis le réseau local, faut ke tu actives le forwarding (mettre 1 fichier à 1 dans /proc/sys/net je sais plus lequel, ça doit etre ip_forward quelque chose ...)
puis : pour cacher tes IP privées
iptables -t nat POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE (où 192.168.0.0 est la classe IP de ton lan)
pour l'accès au net :
iptables -A FORWARD -i eth0 (ou eth1) -o ppp0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 (ou eth1) -m state --state ESTABLISHED,RELATED -j ACCEPT
Voilà c'est un bon début. Après à toi de restreindre ces quelques règles suivant ton utilisation (ici, toute connection établie à partir du lan est acceptée en entrée si tu met avant ta cible FORWARD sur DROP: iptables -P FORWARD DROP)