Всем здравствуйте! Есть такая проблема.
Имеется adsl+wifi (два в одном) роутер. По Lan идет подключение к Linux шлюзу (ip адрес модема 192.168.2.1) , который раздает в локальную сеть (192.168.1.0) интернет. Также к модему подключены напрямую, без сервера, еще несколько компьютеров по Lan (192.168.2.0 - та же подсеть, в которой Linux-сервер подключается к модему). И еще WIfI раздает интернет, так же в подсеть 192.168.2.0. Так вот, необходимо, чтобы компьютеры из 192.168.1.0 видели шары из 192.168.2.0, и наоборот. Рабочая группа везде одинаковая. Компьютеры из обеих подсетей пингуют друг друга, но шары друг друга не видят. Ниже простенькая схема всей сети для наглядности.

http://s2.hostingkartinok.com/uploads/images/2012/08/db39f5c219e7d7eac8cc6d3c568dbed6.png

Надеюсь на помощь. Заранее спасибо

З.Ы.: на Linux шлюзе стоит Debian Wheezy

А на шлюзе открыты порты?
tcp 137
tcp 138
tcp 139
tcp 445
udp 445
udp 137
udp 138

на шлюзе в принципе все в норме:


iptables-save
# Generated by iptables-save v1.4.14 on Wed Aug 29 13:40:26 2012
*filter
:INPUT ACCEPT [168699:57096548]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [165898:57760839]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A FORWARD -i eth0 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth0 -j ACCEPT
COMMIT
# Completed on Wed Aug 29 13:40:26 2012
# Generated by iptables-save v1.4.14 on Wed Aug 29 13:40:26 2012
*mangle
:PREROUTING ACCEPT [169601:57166758]
:INPUT ACCEPT [168705:57096860]
:FORWARD ACCEPT [452:29232]
:OUTPUT ACCEPT [165905:57762227]
:POSTROUTING ACCEPT [166468:57812212]
COMMIT
# Completed on Wed Aug 29 13:40:26 2012
# Generated by iptables-save v1.4.14 on Wed Aug 29 13:40:26 2012
*nat
:PREROUTING ACCEPT [2925:257734]
:INPUT ACCEPT [7120:486541]
:OUTPUT ACCEPT [9929:647605]
:POSTROUTING ACCEPT [10108:660892]
-A PREROUTING -i eth2 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9999
COMMIT
# Completed on Wed Aug 29 13:40:26 2012



З.Ы.: А, еще наверное добавлю, что на шлюзе стоят Squid, и Dansguardian. Squid работает на стандартном порте 3128, а Dansguardian на 9999

Как я понимаю, надо в IPTABLES что-то куда-то перенаправлять....Но не соображу, что и как

Squid работает на стандартном порте 3128, а Dansguardian на 9999 »
У Вас уже идет пересылка портов 80 на Dansguardian, а 443 на Squid.

Да, идет...Но тем не менее шары одной подсети не видны в другой. Впрочем, проблему частично пока что решил так (правда коряво):
в подсети 192.168.2.0 шлюзом и DNS сервером назначил 192.168.1.1 (Linux шлюз). Теперь из подсети 192.168.2.0 видно шары подсети 192.168.1.0 (в принципе это и было нужно, чтобы ползователи 2.0 могли сохранять файлы на файлообменнике, который на linux шлюзе стоит). Но это решение пока временное, да и не правильное. Какие еще есть варианты? Желательно, чтобы шары обеих подсетей были доступны из обеих подсетей.....

Добавлю, что если с linux сервера попробовать выйти на шару любого компьютера другой подсети, например smb://192.168.2.15/, то заходит замечательно. Просто компьютеры не видны в обзоре Samba shares