Freesco, NND, CDN, EOS

Witam
Moja konfiguracja:
router na trzech kartach z dostępem do internetu przez DSL. Pierwsza karta podłączona do DSL- tu jest wszystko ok.
Mam problemy z ustawieniem dwóch sieci wew.
Na pierwszej karcie ustawiam ip 10.1.1.1 i netmask 255.0.0.0 i ta siec chodzi. (raczej nie ma mowy o zmianie klasy adresów na C-zalecany przez instalatora- zbyt dużo kompów w sieci- adresy przydzielone na sztywno; nooo... chyba, że innej możliwości nie będzie).
Teraz druga karta: jeśli ustawię adres na 192.168.1.1 i netmask 255.255.255.0 to mam dostęp do routera ale bez wyjścia na świat. Jeśli ustawię ip 10.1.2.1 i netmask 255.0.0.0 nie ma nic- dostępu do routera też, ale pierwsza sieć dalej chodzi bez problemu. Jeśli zmienię pierwszą sieć na 192.168.1.1 i 255.255.255.0 a drugą na 10.1.1.1 i 255.0.0.0 to na drugiej sieci pojawia się wszystko, no tylko wtedy pierwsza nie chodzi. I tak w kółko. Gdzie tkwi haczyk?
Czy może problem powoduje poniższy zapis w rc.inet1
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo - nie bardzo wiem do czego służy ten zapis- może mi to ktoś wyjaśni. Może wywalić ten zapis na inną maskę?
Ustawiam to zdalnie przez siec drugą nie mając dostępu fizycznego do routera- mogę tylko raz dziennie usiąść przy jego klawiaturze; jeśli mnie wywali ze zdalnego dostępu to zabawa się kończy.
Poniżej zamieszczam cały plik rc.inet1, hmmm.... a może gdzieś indziej tkwi problem.

#!/bin/sh
IPE1="xx.xx.xx.xxx"
MASK1="255.255.255.252"
IPE2="10.1.1.1"
MASK2="255.0.0.0"
IPE3="192.168.1.1"
MASK3="255.255.255.0"
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
GETEWAY="xx.xx.xx.xxx"
BROADCAST=`/bin/ipmask ${MASK1} ${IPE1} | cut -f 1 -d ' '`
NETWORK=`/bin/ipmask ${MASK1} ${IPE1} | cut -f 2 -d ' '`
/sbin/ifconfig eth0 ${IPE1} broadcast ${BROADCAST} netmask ${MASK1}
/sbin/ifconfig eth1 ${IPE2} netmask ${MASK2}
/sbin/ifconfig wlan0 ${IPE3} netmask ${MASK3}
/sbin/route add default gw ${GETEWAY} metric 1

Jeszcze jedno; powyższy zapis pozwala na dostęp do routera (bez dostępu do internetu) i można również z sieci drugiej pingować kompy znajdujące się w pierwszej sieci.

w /etc/rc.d/rc.masq dla drugiej sieci zrob takie same wpisy (zmieniajac adres) jak dla pierwszej


Gdzyby sie okazolo ze pakiety miedzy sieciami sa maskowane we wszystkich liniach:

/usr/sbin/iptables -t nat -A POSTROUTING -s x.x.x.x -d 0/0 -j MASQUERADE

nalezy dodac:

-o Interfejs_do_internetu:

/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s x.x.x.x -d 0/0 -j MASQUERADE
ogolnie mozna prosciej:

Albo jeszcze prosciej:

Wielkie dzięki, poszło jak burza.