есть линукс сервер relay с тремя сетевыми картами (шлюз по умолчанию -интерфейс на cisco):
eth1(192.168.1.2) - в локальную сеть
eth0(172.16.4.2) - на cisco
eth2(172.16.5.2) - на relay2 (тоже на линукс)
На relay2 поднята самба
Есть комп в локальной сети 192.168.1.12, ходит в инет через сквид на relay.
Необходимо, чтобы он видел расшаренный ресурс на relay2.
С 192.168.1.12 пинг на relay2 не идет, я так понимаю, что сквид посылает пакеты на шлюз по умолчанию

1 в файле forwarding прописана

вот таблица маршрутизации на relay
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.5.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
172.16.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         172.16.4.1     0.0.0.0         UG    0      0        0 eth0

если на relay дать команду:
iptables -t nat -A POSTROUTING -s 192.168.1.12 - j MASQUERADE,

то тогда пинги идут и ресурс на relay2 виден.

Вопрос - как сделать, чтобы 192.168.1.12 видел relay2 без прописывания правила через iptables?
или  прописать правило iptables, которое позволило бы локальной сети ходить на relay2 минуя сквид?
Спасибо.

• сквид и таблица маршрутизации, Mig, 16:15 , 08-Дек-05, (1)