Натройка NAT

[CronAcronis 0]

Вообщем структура сети:

 

 

На "192.168.70.50" есть инет, который он ест от "Шлюза с Инетом".

Задача дать инет юзерам "192.168.1.23", "192.168.1.99" посредтсвом NAT.

 

В машине "192.168.1.2" торчат 2 контроллера:

eth1 - 192.168.1.2

eth2 - 192.168.70.98

 

В машине "192.168.70.50" торчит 1 контроллер:

eth0 - 192.168.70.50

 

Пинги из сети 192.168.1 идут в 192.168.70 посредством шлюза "192.168.1.2".

Правила на "192.168.1.2":

[root@server2 etc]# more inet
#!/bin/bash

iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X

iptables -t filter -A INPUT -p ICMP -j ACCEPT
iptables -t filter -A OUTPUT -p ICMP -j ACCEPT
iptables -t filter -A FORWARD -p ICMP -j ACCEPT

#SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -t filter -A FORWARD -j ACCEPT

#WEBMIN
iptables -t filter -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 10000 -j ACCEPT

#NAT
iptables -t nat -A POSTROUTING -d 192.168.70.50 -o eth2 -j SNAT --to-source 192.168.70.98
iptables -t nat -A POSTROUTING -s 192.168.70.98 -o eth1 -j SNAT --to-source 192.168.1.2

Вообщем тут есть НО, если отключить фовард ICMP то пинги не идут, NAT получается там вообще по барабану, хотя вроде как должен работать.

 

Собственно задача, какие правила NAT писать на "192.168.70.50", чтобы инет появился на 192.168.70.98 aka 192.168.1.2 ?

З.Ы. Прямой форвард гнать на "192.168.1.2" нельзя, т.к. на 192.168.70.50 и ещё FTP на внешку.