Приветствую! Если стоит задача просто раздать интернет с одного интерфейса на другой, могу посоветовать мой скриптец. Возможно, есть и ошибки в нём, но у меня работает. Просто сохраните код из спойлера в текстовичок типа route.sh и запускайте, когда это необходимо, командой sudo sh route.sh. Или поставьте в автозагрузку.
Для начала рекомендую поставить dhcp3-server, он ОЧЕНЬ маленький, а удобства очевидны. Ну, и отредактировать для своей сети /etc/dhcp3/dhcpd.conf, разумеется.
В скрипте, представленном в спойлере, wimax0 - это сеть с тырнетом, а eth0 - это как раз раздача в LAN для Windows-машин. Учтите - dhcp3-server не запустится, если интерфейс, предназначенный для раздачи DHCP, не будет сконфигурен.
И да, если захотите ограничить трафик - можно воспользоваться шейпером типа wondershaper. Напоминаю, что всё мной описанное приемлемо только для раздачи инета дома, на предприятиях необходимы более серьезные решения.
Также обратите внимание, что в скрипте закомментированы строки, заворачивающие трафик на Squid, а также примите во внимание тот факт, что iptables настроены резать ЛЮБЫЕ входящие из интернета пакеты, кроме тех, что были ранее инициированы "изнутри".
#!/bin/bash
echo
echo Конфигурирование eth0 - ip 10.151.169.88
ifconfig eth0 10.151.169.88
ifconfig eth0 up
echo Запуск DHCP-сервера...
/etc/init.d/dhcp3-server start
echo Очистка таблиц маршрутизации...
iptables -F
iptables -X
echo Запрет всех, кроме разрешенных...
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
echo Разрешаю форвардинг...
sysctl -w net.ipv4.ip_forward="1"
echo Разрешаю входящие соденинения из внутренней подсети...
iptables -A INPUT -i eth0 --source 10.151.169.0/24 --destination 0.0.0.0/0 -j ACCEPT
echo Разрешаю ответ для внутренней подсети...
iptables -A OUTPUT -o eth0 --destination 10.151.169.0/24 -j ACCEPT
echo Разрешаю маршрутизацию новых соединений из внутренней сети в Интернет...
iptables -A FORWARD -i eth0 --source 10.151.169.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
echo Разрешаю маршрутизацию из сети Интернет во внутреннюю сеть только для уже установленных...
iptables -A FORWARD -i wimax0 --source 0.0.0.0/0 -o eth0 --destination 10.151.169.0/24 --match state --state ESTABLISHED,RELATED -j ACCEPT
echo Разрешаю исходящие в Интернет для localhost...
iptables -A OUTPUT -o wimax0 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
echo Разрешаю входящие из Интернет для localhost только для уже установленных...
iptables -A INPUT -i wimax0 --source 0.0.0.0/0 --match state --state ESTABLISHED,RELATED -j ACCEPT
echo Разрешаю трафик для localhost...
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
# echo Перенаправление трафика на SQUID...
# sudo iptables -t nat -A PREROUTING -i eth0 -d 10.151.169.0./24 -p tcp,udp,icmp -m multiport --dport 80,8080,5190,2042 -j DNAT --to 10.151.169.88:3128
echo Включение правила маскировки IP...
iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE
echo Готово.