>[оверквотинг удален]
>MASQUERADE
>
>шлюз пингуется с любой машины. но вот машины из разных сетей не
>пингуются и по ssh друг на друга не заходят :(
> #sshd поднят
>
>Подскажите пожлауйста что сделал не так ? Есть ли взаимосвязь между POSTROUTING
>и PREROUTING ? Может надо SNAT а не MASQUERADE, если да
>то как ?
>Все перепробовал ничего не получается... полное непонимание сути работы айпи сетей.
Нафига нат, если 2 машины подключены к третьей напрямую.
iptables -P FORWARD DROP
почитайте как работает iptables,как по нему бегают пакеты и для чего нужна каждая цепочка.
В частности, у вас фсе не работает из-за: iptables -P FORWARD DROP