Добрый день. Есть один роутер с несколькими сетевыми картами на базе ubuntu server.
Одна сетевая карта (назовём её «inet» с ip 10.10) смотрит в интернет.
Вторая сетевая смотрит в основную сеть (назовём её «lan-1"с ip 20.10), в которую будет раздаваться интернет из „inet“ через nat. В этой же сети находятся все необходимые ресурсы для работы всех клиентов сети „lan-1“ и так же в сети „lan-1“ есть ПК на windows с расшаренной папкой (допустим с ip 20.200).
Третья сетевая карта (назовём её „lan-3“ с ip 30.10) и сразу четвёртая сетевая карта (назовёт её „lan-4“ с ip 40.10) смотрят в третью и четвёртую подсеть соответственно.

А задача в следующем:
Надо чтобы все блага в виде интернета, RDP и всех дополнительных ресурсов доступных в сети lan-1 оставались в lan-1, а вот в lan-3 и lan-4 была лишь доступна та самая расшаренная папка из lan-1.
Причём ограничения должны быть жёсткими, никакие компьютеры из сети lan-1 не должны быть видны из lan-3 и lan-4, интернет туда тоже не должен раздаваться.

Пробовал nat`ом делать доступ из lan-3 в lan-1, но в такой случае видна стала вся сеть lan-1 (все ПК в сети lan-1), чего ни в коем случае не должно быть. Немного пробовал через route add. Боюсь, что я даже на уровне идеи пока не понимаю, как выполнить эту задачу, не доходя даже до написания самих правил. Направьте на путь истинный. Может наработки у кого-то похожие есть, кусочки правил iptables.
Заранее благодарен.

Здравствуйте. Как бы это смешно не звучало, но на ubuntu server у меня не работает звук. Предвидя вопросы, «а зачем на сервере звук?», сразу отвечу, что сервер домашний и хочу заставить его озвучивать погоду по утрам, спарсить погоду удалось, а вот озвучивать заставить не могу. Проверяю работает ли звук так:

sudo aplay /usr/share/sounds/alsa/Front_Center.wav

sudo aplay -l

**** List of PLAYBACK Hardware Devices ****
card 0: Intel [HDA Intel], device 0: ALC888 Analog [ALC888 Analog]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 0: Intel [HDA Intel], device 1: ALC888 Digital [ALC888 Digital]
  Subdevices: 1/1
  Subdevice #0: subdevice #0

в в /etc/modules только:

lp
rtc

sudo lsmod | grep snd показывает:

snd_hda_codec_realtek    61438  1 
snd_hda_intel          52355  0 
snd_hda_codec         192906  2 snd_hda_codec_realtek,snd_hda_intel
snd_hwdep              13602  1 snd_hda_codec
snd_pcm               102099  2 snd_hda_codec,snd_hda_intel
snd_page_alloc         18710  2 snd_pcm,snd_hda_intel
snd_timer              29482  1 snd_pcm
snd                    69238  6 snd_hda_codec_realtek,snd_hwdep,snd_timer,snd_pcm,snd_hda_codec,snd_hda_intel
soundcore              12680  1 snd

sudo cat /proc/asound/card0/codec* | grep Codec

Codec: Realtek ALC888

Звуковая карта встроенная в материнскую плату В интернетах пишут добавть в файли /etc/modprobe.d/alsa-base.conf строку:

options snd-hda-intel model=generic

options snd-hda-intel model=auto
options snd-hda-intel model=generic
options snd-hda-intel model=targa-8ch-dig
options snd-hda-intel model=targa-dig

В BIOS активирована звуковая карта.
Другую карту вставить не могу, pci разъемов свободных на матери нет.
Публиковал подобное сообщение на другом форуме, приближённом к ос ubuntu, но там тишина.
Даже не знаю куда смотреть? Подскажите. Если надо какую то дополнительную информацию, необходимую для решения проблемы от меня, обязательно поделюсь.

Спасибо всем отозвавшимся.