SMB через firewall

Они у тебя будут физически разделены? Или только по адресному пространству

Чтобы работала net use * \\server\share, надо чтобы в сетке 10.0.0.x
машины могли резолвить NetBIOS-имена машин из сетки 192.168.0.x.
Это возможно, если есть WINS-сервер, который используют *все* машины
*обеих* сетей.

eth0 -- 192.168.0.x, eth1 -- 10.0.0.x

# Запретить SMB-коннекты, инициированные из 192.168.0.x в 10.0.0.x
ipchains -A forward -p tcp -s 192.168.0.0/24 -d 10.0.0.0/24 137:139 -y -i eth1 -j REJECT
# Разрешить SMB-коннекты из 10.0.0.x в 192.168.0.x
ipchains -A forward -p tcp -s 10.0.0.0/24 -d 192.168.0.0/24 137:139 -i eth0 -j ACCEPT
# Разрешить поток обратных пакетов для этих коннектов
ipchains -A forward -p tcp -s 192.168.0.0/24 137:139 -d 10.0.0.0/24 -i eth1 -j ACCEPT
# Разрешить NBT-дейтаграммы из 10.0.0.x в 192.168.0.x
ipchains -A forward -p udp -s 10.0.0.0/24 -d 192.168.0.0/24 137:139 -i eth0 -j ACCEPT
# Разрешить ответные NBT-дейтаграммы
ipchains -A forward -p udp -s 192.168.0.0/24 137:139 -d 10.0.0.0/24 -i eth1 -j ACCEPT