настройка шлюза под LINUX

тема для меня новая. Ситуация тривиальная: есть сеть на свиче (12 машин) 192.168.0.*, статические ip сервер под LINUX с двумя сетевухами: одна в свич(eth1, 192.168.0.2), другая(eth0, 192.168.0.15) в бридж нужно сделать переброс пакетов из LAN в net без прокси(чтобы на клиенте было достаточно поставить шлюз 192.168.0.2) и фильтрацию по многим докам достаточно: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.15 echo 1 > /proc/sys/net/ipv4/ip_forward в eth0 вставляю комп с вебсервером(192.168.0.200) на компе из свича (192.168.0.70) в браузере набираю http://192.168.0.200/ страница не доступна tcpdump показывает arp who-has 192.168.0.200 tell 192.168.0.70 на eth1 и все на eth0 тишина forward точно работает: iptables -t nat -A POSTROUTING -d 192.168.0.200 -j SNAT --to-source 192.168.0.15 iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination 192.168.0.200 http://192.168.0.2/ попадаю на 192.168.0.200 вебсервак пробовал и iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE результат тот же мой route [root@localhost root]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.70 * 255.255.255.255 UH 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo [root@localhost root]# ip route 192.168.0.70 dev eth1 scope link 192.168.0.0/24 dev eth0 scope link 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.15 169.254.0.0/16 dev eth0 scope link 127.0.0.0/8 dev lo scope link настройки сделались системой при старте я добавил только 192.168.0.70 подскажите плз в чём грабли