network configuration

1) Включить forwarding на новом сервере, открыть доступ в inet (NAT, masquerade,...) на internet-сервере для 192.168.0.0/24.
2,3) на новом сервере прописать соответствющие правила в фильтре пакетов. Например, для iptables:
iptables -P FORWARD ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.1/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP

Таблица маршрутизации - стандартная :-)
новый сервер:
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
route add default gw 192.168.1.1

Первые две строчки (route add...) обычно добавляются системными скриптами при поднятии интерфейсов.

internet-сервер:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.10 dev eth0

Не знаю назначение второго сервера, но чтоб крутить сеть 192.168.1 может поставить на первый 3-ий интерфейс, либо на eth1 повесить алиас. А второй (если от нужен) подключить только к 192.168.1. Тогда останется один роутер, и все фильтровать на нем.

А как это "повесить алиас" ? Т.е. в одной физической сети будут сосуществовать 2-е логические ? Где тогда гарантия, что они будут ходить через inet-сервер друг к другу (который будет запрещать это), а не напрямую ?

> Не знаю назначение второго сервера...
На сколько я понял, народ не хочет вешать на inet-сервере сервисы, используемые только локальной сетью только во внутренних целях (DHCP, внутрення DNS,...) либо что-то другое. :-)

Эт просто варианты, не зная задачи и обстановки. А там пусть хозяин решает, что ему нужно. У меня народ не такой ушлый, чтоб самому маски менять. Да и все эти службы необязательно на роутер ставить, хотя и на одной машине все это настраиваемо.

У меня уже есть отстроенный сервак. Мне понадобилось расширить сеть, не затрагивая уже настроенную часть, так как я еще совсем глупый в этом деле :) и могу вообще всё сломать, поэтому я и хочу добавить еще один сервак, чтоб не трогать то что уже работает :)