[netwerk + rh7.3] instellen gateway en dns lukt niet

na allerlei how-to's gechecked te hebben ben ik aan de slag gegaan met het instellen van mijn linux server (redhat 7.3 custom install).
er zitten 2 netwerkkaarten in;
eth0 192.168.1.10 (lan)
eth1 192.168.1.11 (wan)

ik kan met eth1 naar mijn inet router pingen ( ping -I eth1 192.168.1.1 )
ik kan ook mijn lan pc pingen ( ping -I eth0 192.168.1.2 )

ik kan echter niet pingen naar internet adressen, de gateway werkt niet.
ik kan wel dns resolven, kan het ip van www.google.com opzoeken.

vreemd genoeg kan ik dit met beide netwerkkaarten, zou eigelijk alleen met eth1 moeten kunnen.

als ik onder "route -n" kijk zie ik;
destination gateway Genmask flags Iface
0.0.0.0 192.168.1.1 255.255.255.0 UG eth1
192.168.1.0 0.0.0.0 255.255.255.0 U eth1
127.0.0.0 0.0.0.0 255.0.0.0 U lo

ik wil dus dat;
1) alleen eth1 nog maar via mijn router mag dns'en
2) eth1 verbinding maakt via de gateway 192.168.1.1


*ik wil hierna het ding laten routen, maar dat zoek ik zelf wel uit. ik heb echt vanalles gelezen
en geprobeert, kom er zo gewoon niet uit

bedankt man , het probleem was idd dat ik dezelfde subnets gebruikte voor lan en wan.
ik ga weer verder lezen in de iptable how-to

bah , het volgende probleem doet zich voor (wou er maar geen nieuw topic voor openen);
mijn linux bak kan mijn lan pc pingen, maar niet andersom ?!
hoe zorg ik ervoor dat dit wel kan ?

setup netwerk:
winxp bak @ 192.168.1.2 255.255.254.0
linux bak met 2 nics
eth0 LAN 192.168.1.10 255.255.254.0
eth1 WAN 192.168.1.20 255.255.255.0
router met internetverbinding (gateway+dns server) @ 192.168.1.1 255.255.255.0

winxp bak -->> eth0 :linux bak: eth1 -->> router

ik kan vanuit mijn linux bak wget, ping etc naar alle lan en wan adressen.
lan kan niet pingen naar de linux bak.


kwam hierachter tijdens het proberen mijn internetverbinding te delen, wat ook niet lukt.
ik heb zo'n standaard rc.firewall scriptje gedownload, in /etc/rc.d gezet, chmod 700 rc.firewall gedaan en hem gestart met rc.firewall
helaas voor mij zegt hij dan; command not found -P, command not found -F etc
misschien laad ik niet alle modules voor het gebruik van iptables ?

heb echt al honderd documenten doorgelezen overal staat precies wat je moet doen, tot op de letter nauwkeurig, maar toch weet ik het nog te verprutsen

voorbeeldjes gewenst (ben gisteren aan m'n redhat studie begonnen, maar heb vandaag een ziekelijk aantal uur how-to's gelezen, van 11:00 tot 2:00)

na het instellen van de ip-adressen zoals jij ze hier hebt voorgesteld werkt het idd helemaal.

WinXP (192.168.10.2) ----------- (192.168.10.1-eth0) Linux Bak (192.168.1.2-eth1) -------------- (192.168.1.1) Router

(tenminste, het eerste probleem waar de winxp bak de linux bak niet kon pingen)

het routen werkt niet zoals jij het hierboven aangaf:
ip_tables: (C) 2000-2002 Netfilter core team
iptables: No chain/target/match by that name

ik ga vanavond maar es zoeken of ik documentatie kan vinden waarin staat hoe ik check
of de juiste modules zijn geladen en mits ze niet geladen zijn, hoe ik deze laad.
ik ga iig nog opzoek naar een goeie tutorial over iptables ( en dan niet http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO/ zoals je overal ziet staan want ik vind die onduidelijk )

ps. de reden dat ik de router niet laat nat'en is omdat ik deze nu thuis moet testen, komt dadelijk op de campus op de utwente te staan bij iemand. daar is de situatie ong. gelijk als ie nu bij mij is;
WinXP (192.168.10.2) ----------- (192.168.10.1-eth0) Linux Bak (130.x.x.x-eth1) -------------- (130.x.x.x) internet toegang
dan hoef ik daar alleen maar eth1 ip-adressen opnieuw in te stellen... hoop ik

jees wat ben ik hier slecht in