Видемость внешней сети серез шлюз

[Labaman]

Очередной вопрос про маршрутизацию, но все же:
У меня проблема следующая - есть шлюз на Ubuntu-server 14.04 с двусмя сетевыми: к eth0 (192.164.1.2) подключен ADSL роутер (192.168.1.1), другая сетевуха eth1 (192.168.0.1) смотрит в локальную сеть 192.168.0.0/24.
Шлюз настроен по этой статье
В итоге вся подсеть 192.168.0.0/24 успешно получает интернет через шлюз, но узлы сети 192.168.1.0/24 не доступны из нее.
Как сделать модем, и подключенные к нему напрямую устройства видимыми из локальной сети 192.168.0.0/24?

[ArcFi]

На шлюзе:

Код: [Выделить]

ip a ; ip r ; sudo iptables-save

[Labaman]

Код: [Выделить]

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether e0:69:95:85:2e:cb brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::e269:95ff:fe85:2ecb/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fc:75:16:cf:76:06 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::fe75:16ff:fecf:7606/64 scope link
       valid_lft forever preferred_lft forever

Код: [Выделить]

ip r
default via 192.168.1.1 dev eth0
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2


Код: [Выделить]

iptables-save
# Generated by iptables-save v1.4.21 on Sun Aug 17 17:18:25 2014
*nat
:PREROUTING ACCEPT [31:1918]
:INPUT ACCEPT [9:642]
:OUTPUT ACCEPT [7:918]
:POSTROUTING ACCEPT [1:257]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Aug 17 17:18:25 2014

[ArcFi]

Получается, что из сети 192.168.0.0/24 в 192.168.1.0/24 есть доступ через NAT.
А чтобы был обратный доступ, нужно прописать маршрут до 192.168.0.0/24 через 192.168.1.2 либо на 192.168.1.1, либо на всех остальных хостах этой сети.

[Labaman]

Получается, что из сети 192.168.0.0/24 в 192.168.1.0/24 есть доступ через NAT.
А чтобы был обратный доступ, нужно прописать маршрут до 192.168.0.0/24 через 192.168.1.2 либо на 192.168.1.1, либо на всех остальных хостах этой сети.

Подскажите пожалуйста, как это сделать?

[ArcFi]

Заходим в админку роутера и прописываем маршрут.
Потом на шлюзе имеет смысл убрать MASQUERADE из iptables.

[Labaman]

Заходим в админку роутера и прописываем маршрут.
Потом на шлюзе имеет смысл убрать MASQUERADE из iptables.

А не меняя настроек роутера никак нельзя?
Или может есть сопособ настроить шлюз иначе?
UPD
Попытался настроить маршрут на модеме - что-то и интернет исчез и сеть по-прежнему невидна.... Или я  может что напутал?
Скрин настроек модема https://yadi.sk/i/9mWpLmFiZqW5P

[victor00000]

Labaman,
слово трудно, можешь рисунку схему текст, так примеру.
internet ----> router ---> PC1 ----> PC2 -----> PC3
или

Код: [Выделить]

internet ----> router ---> PC1 ----> PC2 -----> PC3
                 |
                 |
                 V
                PC4


[Labaman]

Итак, с такими настройками как я сделал на модеме - я теперь вижу подсеть 192.168.0.0/24 из сети 192.168.1.0/24 а мне требуется наоборот - увидеть 192.168.1.0/24 из сети 192.168.0.0/24.
Что-то я уже совсем запутался... Рисунки не помогут... 

[AnrDaemon]

Заходим в админку роутера и прописываем маршрут.
Потом на шлюзе имеет смысл убрать MASQUERADE из iptables.

Вообще ничего не получится. Эти маршруты не отдаются клиентам.
Единственный выход - перенести всех клиентов в одну сеть и отключить DHCP на роутере.

[victor00000]

Labaman,
пример у меня https://forum.ubuntu.ru/index.php?topic=246661.0

[Labaman]

Labaman,
пример у меня https://forum.ubuntu.ru/index.php?topic=246661.0

Мало что понял если честно... Я так понимаю там Вы изменили настройки на стороне клиента?
Если так, то для меня это неприемлемый вариант.

[victor00000]

Labaman,
главно роутер 192.168.100.1 видите? хочу клиент 10.0.3.1 но немогу, а обратно 10.0.3.1 в 192.168.100.ххх без проблема.

[AnrDaemon]

victor00000, уймись.

[ArcFi]

Вообще ничего не получится. Эти маршруты не отдаются клиентам.

Ну, у меня аналогичная схема работает на обычном Linuxовом шлюзе…

(Нажмите, чтобы показать/скрыть)

Локалка — 10.10.28.0/24.
Шлюз в инет — 10.10.28.254.
VPN-шлюз в сеть 10.10.1.0/24 — 10.10.28.221.
Маршрут на шлюзе 10.10.28.254 в сеть 10.10.1.0/24 через 10.10.28.221.
И трафик нормально ходит в обе стороны.