Маршрутизация. Объясните пожалуйста на примере.

[Чарли Чинк]

Честно пытался разобраться сам. Но толи я дурак, то ли таким языком написано.
Суть... Есть два компа. На одном два сетевухи, одна для инета, другая для локалки. Ко второй подключена еще одна машина. И там и там ОпенСусе. Инет есть. Машины друг друга в локалке видят и пингуются.
Как настроить маршрутизацию так, чтобы вторая машина увидела инет?
Для примера. 1я машина.
1 сетевая карта (для инета) eth1
ИП АА.ААА.АА.ААА
Шлюз ВВ.ВВВ.ВВ.ВВВ
Маска 255.255.255.252
ДНС ССС.ССС.СС.С

2 сетевая карта (для локалки) eth0
ИП DD.DDD.DD.DDD
Шлюз EE.EEE.EE.EEE
Маска 255.255.255.0
ДНС FFF.FFF.FF.F

[Gra2f]

Комп1.
Допустим, eth0 - интернет
Допустим, eth1 - локалка с адресом IP1, маской NW1. Шлюз и днс ей назначать не нужно.

Делаем:
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

далее ставим dnsmasq. Я уж тут не буду расписывать этот процесс. Единственное - в нем надо прописать dns провайдера.

Комп2.
Допустим, eth0 - локалка
Его настройки:
адрес - IP2 - должен быть в одной подсети с IP1 первого компа
маска - соответственна NW1
шлюз - IP1 первого компа
днс - IP1 первого компа

После данных манипуляций все будет работать, если все везде прописано правильно. Чтобы настройки iptables не прописывать заново каждый раз при перезагрузке - впиши их в стартовые скрипты.

[Чарли Чинк]

Gra2f спасибо большое за ответ

[unbeliever]

а если добавится vlan88 к примеру, а на том конце сидят товарищи которые работают через другого провайдера, но прокинут тот же вилан к нему из офиса к офису. нужно чтобы товарищи на том конце видели подсеть на этом, причем не ве подсети, которые можно сАнонсировать, а только одну к примеру 192.168.50.0/27
чего делать?
вот это пример маршрутизации, а ваш NAT-маркарадинг, это немножко не то...

[Gra2f]