Две локалки один wan

[toor]

Ткните пожалуйста мордой, где в зентиале прописать простое правило:
eth0 172.16.1.0/24
eth1 192.168.0.0/24

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Имется 3 сетевых интерфейса

[192.168.0.0/24]<----->[zentyal]<----->[172.16.1.0/24]
                                        [wan]

Из локалок инет виден, zentyal локалки видит, локалки не видят друг друга.
Как в zentyal реализовать доступ в локальные сети в обоих направлениях?

[dmitrox]

У меня две локалки получились случайно: кабель Ethernet и воздух WiFi (AP).
Соединил я их через web-морду в разделе Фаирволл >> Правила для внутренних сетей >> Разрешить всё.
Windows клиенты в Сетевом окружении видятся через wins, выставляется в разделе DHCP в настройках каждой подсети.
wins заработает при установленной Samba (нужно установить модули: Пользователи и пароли и еще какой-то файловое хранилище ...)

[zmd]

Ткните пожалуйста мордой, где в зентиале прописать простое правило:
eth0 172.16.1.0/24
eth1 192.168.0.0/24

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Имется 3 сетевых интерфейса

[192.168.0.0/24]<----->[zentyal]<----->[172.16.1.0/24]
                                        [wan]

Из локалок инет виден, zentyal локалки видит, локалки не видят друг друга.
Как в zentyal реализовать доступ в локальные сети в обоих направлениях?

Нужно в правила для внутренних сетей добавить правила обмена (если нужно разрешить все тогда так):

ACCEPT    172.16.1.0/24    192.168.0.0/24    Any    --    
ACCEPT    192.168.0.0/24    172.16.1.0/24    Any    --    

если чтото ограничивать то правила добавляются для указанных сервисов.

[toor]

Решил проблему путем изменения интерфейса eth1 в качестве WAN.
Но не тем путем идет поделка от zentyal. имхо...

[zmd]

Решил проблему путем изменения интерфейса eth1 в качестве WAN.
Но не тем путем идет поделка от zentyal. имхо...

Нужно было просто включить маскарадинг между сетями.
В Генту так все автоматом и "из каропки" вам туда ! 

[toor]

Решил проблему путем изменения интерфейса eth1 в качестве WAN.
Но не тем путем идет поделка от zentyal. имхо...

Нужно было просто включить маскарадинг между сетями.
В Генту так все автоматом и "из каропки" вам туда !

Надо же. Тут знают слово генту. +100500 

[zmd]

Решил проблему путем изменения интерфейса eth1 в качестве WAN.
Но не тем путем идет поделка от zentyal. имхо...

Нужно было просто включить маскарадинг между сетями.
В Генту так все автоматом и "из каропки" вам туда !

Надо же. Тут знают слово генту. +100500 

Не только знают ... Сейчас не о том
У меня несколько серверов работают по той схеме что я привел и никакой необходимости делать внешним интерфейсом нет. 
Не желаете более детально понять что все таки происходило ? Дело было не в том, уверен!