маршрутизация с одним интерфейсом

или вторая сетевуха в первый комп, или умный свич с поддержкой vlan

А умный свич то зачем, я же могу назначить на втором компе адрес шлюза 192.168.1.2? Или предлагается рулить траффиком на свиче, т.е. на одном интерфейсе нельзя это сделать?

тогда на 1-ом еще и nat надо поднимать имхо .

а еще можно ettercap заюзать с arp spoffing-om :)

#ettercap -T -M arp /192.168.1.1/ /192.168.1.3/
запускать на 192.168.1.2

Если на ADSL модеме настроить, что у него адрес, допустим 192.168.1.1/30, а второму компу дать адрес не из этой подсетки 192.168.1.4/24 (шлюз 192.168.1.2), то все работать будет. Но комп с адресом 192.168.1.2/24 пакеты маршрутизировать будет, но будет ругаться ICMP пакетами (ICMP REDIRECT), так как будет счиать, что 192.168.1.4/24 может напрямую работать с 192.168.1.1.

Чтобы этого не было, можно дать первому компьютеру адрес 192.168.1.2/30 и добавит маршрут (ip route add 192.168.1.4 dev eth0 scope link).

Вторая сетевуха или switch с VLAN'ами нужно только для гарантированного прохождения всего трафика через комп 192.168.1.2, чтобы даже поменяв ip-адрес на втором компьютере ничего не добились.