Возникла нужда NAT + Port Mapping

[PbI6A]

Есть комп в локалке на eth0 с ip=192.168.1.5/24. Вторую "серую" сетку eth1 с ip=192.168.2.1/24 нужно собрать, чтобы из основной локалки был доступ на SMB файлового виндового сервера с ip=192.168.2.2 и чтобы с любого компа из сетки 192.168.2.* было видно всё в локалке 192.168.1.*.

В принципе, задача совсем простая, нужно на eth0 навешать nat и пробросить порты {tcp,udp} eth0:139 -> 192.168.2.2:139 и {tcp,udp} eth0:445 -> 192.168.2.2:445, а на компах и файловом сервере в "серой" сети eth1 прописать маршрутизатором по умолчанию 192.168.2.1 и DNS из основной локальной сети eth0. Делал подобное на FreeBSD и работает замечательно.

Ни трафика считать, ни фильтровать что-либо не нужно!

Проблема: ни фига не знаю iptables Помогите!

[RustemNur]

В принципе, задача совсем простая,
...
Проблема: ни фига не знаю iptables Помогите!

Наглёж. 
Я когда первый раз Инет в контору подключал, распечатал вечером руководство по iptables, ночью прочел, с утра сел и днем сделал.
Обоснуй невозможность изучения, тогда может быть.

[PbI6A]

Обосновать невозможность изучения? Дома жена и ребёнок 6 мес., так что если за комп сажусь, съедят уже через 30 минут. На работе кроме "текучки" ещё и реорганизация, а с ней переезд порядка 6 отделов конторы с разборкой/сборкой компов, переподключения локалки, переназначения адресов, переустановка виндов на компах присоединяемой конторы, лечение вирусов (слава и привет Лаборатории Касперского!).

[PbI6A]

Спасибо комьюнити, что не отказали. Всем бы таких помощничков. Буду пытаться находить время самостоятельно изучить это дело и настроить...

[light.nur]

а на фре это как делалось?

пока что могу только накидать следущее -

/sbin/iptables -A POSTROUTING -t nat -s 1.1.1.2/32 -j MASQUERADE   #включить NAT для конкретного ипа во внутренней сети
echo 1 > /proc/sys/net/ipv4/ip_forward   # включить маршрутизацию (без этого NAT не заработает)

iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 2022 -j DNAT --to-destination 10.0.0.2:22   #перенаправление пакетов, адресованных одному хосту, на другой хост, форвардинг порта 20022 к компу во внутренней сети на порт ssh

iptables -t nat -A PREROUTING -p tcp -d 78.31.70.238 --dport 993:995 -j DNAT --to 192.168.16.254:993-995     # форвардинг диапазона портов 993-995

iptables -L -t nat            #  проверка состояния NAT