Шлюз поднял и

Делал по этой статье http://www.slackware.ru/article.ghtml?ID=2784 INT_NET="192.168.0.0/24" # put your internal netaddr here INT_IFACE="eth0" EXT_IP="192.168.0.2" # я так понял что здесь задается ip карточки смотрящий к рутеру с инетом EXT_IFACE="eth1"

>Вообщем есть рутер (192.168.0.1) на нем инет от рутера.

Эту фразу я не осилил. Напиши точнее, как было, и как стало. То есть, какие ip-адреса были на клиентах, какие стали...

>Может нужно еще что-то добавить в iptables?

Может нужно сменить политику цепочки FORWARD (или добавить в нее правила).

>iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE

У тебя какой интерфейс внешний? И какой на нем ip? И лучше использовать SNAT, примерно так:

iptables -t nat -A POSTROUTING -o "внешний-интерфейс" -s ! "IP-внешнего-интерфейса" -j SNAT --to-source "IP-внешнего-интерфейса"

У меня ip на внешнем интерфейсе eth1 (192.168.0.2) который подключен к рутеру (у рутера ip 192.168.0.1)
А у того который смотрит в локальную сеть 192.168.0.9

настройки у одного из клиентов локальной сети. 
winxp:
ip: 192.168.0.3
netmask: 255.255.255.0
gateway: 192.168.0.9 

dns 192.168.0.9

На сервере настроен bind

>У меня ip на внешнем интерфейсе eth1 (192.168.0.2) который подключен к >рутеру (у рутера ip 192.168.0.1)
>А у того который смотрит в локальную сеть 192.168.0.9

а маски у сетей какие ? подозреваю что /24 .
тогда это не правильная конфигурация . рутер разделяет сети . 
если у вас на одном интерфейсе одна сеть (192.168.0.0/24) , то на другом должна быть другая (192.168.1.1/24) например .

Настроил внешний eth1 интерфейс оставить как есть. 
192.168.0.1/24 gateway 192.168.0.1, а на внутреннем задал ip 192.168.1.2/24 шлюз 192.168.0.1 и на компьютере с winxp сделал 
ip:192.168.1.3/24 gateway (ip внутреннего интерфейса сервера) dns: (ip внутреннего интерфейса сервера) 
iptables -t nat -A POSTROUTING -o "192.168.1.0/24" -s ! "192.168.1.2" -j SNAT --to-source "192.168.1.2"
Эту цепочку взял из примера.

Не заработало. Правило в iptables по дефолту accept. Bind проверил все нормально

>-o "192.168.1.0/24"

Это шутка такая? Там надо имя интерфейса писать.

Итак, конфигурация такая? Сервер:
Внешний интерфейс eth1, 192.168.0.2/24;
Внутренний интерфей eth0, 192.168.1.2/24;
Маршрут по умолчанию "ip route add default via 192.168.0.1 dev eth1";
Разрешить прохождение трафика в цепочке FORWARD;
Разрешить маршрутизацию;
Добавить правило для NAT
"iptables -t nat -A POSTROUTING -o eth1 -s ! 192.168.0.2 -j SNAT --to-source 192.168.0.2";
Перед добавлением правила, может надо будет очистить цепочку
POSTROUTING "iptables -t nat -F POSTROUTING"

На маршрутизаторе адрес 192.168.0.1 

На WinXP адрес 192.168.1.3 mask 255.255.255.0, шлюз по умолчанию 192.168.1.2

Сначала заходим на сервер, и проверяем, работет ли на нем интернете, например, "traceroute -I -n ya.ru"
Если работает, проверяем, работает ли на WinXP...

ОГРОМНОЕ СПАСИБО!!!! ВСЕ РАБОТАЕТ!!!

Когда заходишь на showip.net показывается информация под какой ты ос и какой у тебя браузер. Что нужно прописать в iptables, что бы нельзя было этого узнать?

в настройках браузера строку идентификации подправить? или прокси сервер поставить и резать это там.

с ip адресом не получится т.к. иначе и инета не будет.

Спасибо за информацию... Мне нужно что бы никто не узнал под какими браузерами и ОС сидят клиенты сервера. Squid поможет? Есть ли другие варианты?

ИМХО лучше поискать специализированные средства, вроде Privoxy. Они по крайней мере проще в настройке