NAT, ipchains.....Помогите разобраться!

Отчаялся уже у всех спрашивать, и сам не понимаю, и объяснить толком никто не может... А задача-то по сути пустяковая... Есть 2 интерфейса eth0 и eth0:1. Первый из них - принадлежит подсетке 10.x.x.x а второй - реальному интернету. В локальной подсети настройки FireWall позволяют свободно ходить в интернет, но только если пакеты идут от 2 интерфейса, а у меня то ходит все от первого! (т. к. этот сервер еще и локалку обслуживает). Маскарадить пакеты на FireWall (это другой сервер) нехорошо - зачем лишний раз сервер нагружать, он и так гейтвеем работает. Так вот, ВОПРОС: Как сделать, чтобы пакеты предназначенные для подсети 10.x.x.x ходили от интерфейса eth0, а не предназначенные для подсети 10.x.x.x ходили от интерфейса eth0:1? Только не надо предлагать почитать HOWTO IPChains - уже начитался, 2 месяц всю эту кашу перелопачиваю, а к решению и на дюйм не приблизился. Чесно говоря, даже не знаю где искать решение этой проблемы потому как ядро стоит 2.2.12, ipnatadm там и не пахнет, причем народ не советует его ставить - говорят юзай ipchains, типа маскарадом все это можно сделать. А при чем здесь маскарад, когда у меня пакеты идут из самой машины - т. е. как она будет маскарадить свои-же пакеты... в цепочке output что-ли? Нет, здесь однозначно надо NAT включить, только КАК ЭТО СДЕЛАТЬ??? Заранее благодарен за любую помощь.