suse 8.1 als firewall und ein dsl-router

#1 hallo,
mein problem:
habe ein dsl-router zur einwahl ins internet.
die firewall auf dem router ist aber nicht besonders.
möchte meinen linux rechner mit zwei netzkarten als firewall
benutzen.<br>
meine idee ; drei win pc's kommen über ein hub zur firewall eth0.
zweite karte eth1 leitet die anfragen zum dsl-router weiter.<br>
eth0 ist 120.0.0.1, die win pc's 120.0.0.2 .. u.s.w .<br>
eth1 ist 192.168.0.1 der dsl-router 192.168.0.2.<p>

auf der firewall geht ping in beide netze durch.
mit dem browser komme ich nicht ins internet von der firewall.
gebe ich aber einen ping aud www.google.de geht das.<p>

auf den pc's geht ein ping zum 120ziger netz durch.
zu firewall 192.168.0.1 geht auch ein ping.
vom pc zum dsl-router nicht.<p>

die einstellungen der routen:
auf der firewall als gateway den router (192.168.0.1)
auf den pc's als gateway die firewall (192.168.0.2)
was mache ich noch falsch.
bin schon am verzweifel und bitte um hilfe.

danke schon mal ..

#2 Also so soll es funktionieren:


Clients ----> GNU/Linux netfilter/gateway --------> DSL-Router -----> ISP

Der Router besitzt die ip: 192.168.0.1 255.255.255.0
Der Gateway besitzt die ip: 192.168.0.2 255.255.255.0
/120.0.0.1 255.0.0.0
Clients: 120.0.0.2+

Das Klasse A Netz geht von 1-126.X.Y.Z/255.0.0.0, 120.x gehört also dazu.
Ist die subnetmask richtig eingestellt? (255.0.0.0 = rfc konform)
Ist das 'packetforwarding' auf dem Gateway eingeschaltet?
- #echo "1" > /proc/sys/net/ipv4/ip_forward

Ist SNAT als Regel im netfilter vorhanden?
- #iptables -A POSTROUTING -t nat -s 120.0.0.0/8 -j SNAT --to-source 192.168.0.2

ggf. FORWARD Regel im netfilter erstellen. (falls policy nicht ACCEPT ist)
- #iptables -A FORWARD -s 120.0.0.0/8 -j ACCEPT

Überprüfe dies erstmal alles.

MFG

Xeper

PS.: Welches Linux release?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode