Ещё одна тема про шлюз %)
 

Добрый день всем. Надеюсь на вашу помощь. Задался целью логировать посещения пользователей в инете. Вы можете кидаться всем чем хотите, но наглядность и удобность использования не заменить ничем, поэтому прикрутил вэб морду с сквиду и саргу. Отчёты генерились, добился чего хотел. + кэширование инета заметно ускоряет работу. Но возникла проблема с почтой на компах в сетке - ни доставка ни отправка не работают. К тому же перестал работать клиент видеонаблюдения. Сбросив все правила iptables и установив всё на РАЗРЕШИТЬ и прописав в конфиге сквида безопасные порты 25, 110, 143 проблему не решил. Самое что интересное, почта принималась изначально, устанавливал соединение скайп и аська (qip и icq), работал банк-клиент центр-инвест-онлайн. Отвалилась лишь почта. Причём на самом шлюзе Thunderbird (он же стоит у большинства пользователей, так же стоит The Bat) с ящиков к которым невозможно было установить подключение с компов пользователей, почту получал. И потерял коннект клиент с видеонаблюдением (комп (2) на рисунке). Собственно и вопрос: где искать проблему?

Топология приведена на картинке. Поясню:
1 - видеорегистратор - наблюдение офиса локальное. к нему иногда подключаются из вне.
(192.168.0.5)

2 - комп с клиентом видео-наблюдения на компе (коннектится к такому же удалённому регистратору) - наблюдают сторожа за складом на другом конце города.
(192.168.0.3)

3 - dir-320 с выключенным DHCP и WiFi- просто как хаб.
(192.168.0.4)

4 - DES 1228 - основной хаб сети, к которому подключены проводные клиенты сети (в том числе сервер терминалов).

5 - Asus DSL N12U - принимает подключения от беспроводных клиентов и является сервером DHCP.
(192.168.0.1)

6 - собсно шлюз на Ubuntu.
eth0 (в инет) - (192.168.1.2)
eth1 (в Lan) - (192.168.0.2)

7 - ещё один Asus DSL N12U, звонит в инет в качестве роутера, через него же осуществляется проброс портов на регистратор и сервер терминалов (об этом вопрос ниже).
(192.168.1.1)


Сеть со шлюзом:



В настоящий момент всё функционирует как и ранее по схеме ниже - нормально, после отключения шлюза.
Сеть без шлюза:


Так вот, господа прошу помощи в решении сей проблемы. + прошу помочь настроить проброс портов на шлюзе для сервера терминалов и видеорегистратора.

Напомню, что на данный момент он осуществлён по средствам Virtual Server на роутере (5). Меня устроит вариант, когда шлюз будет полностью прозрачен и проброс можно будет осуществить так же с роутера (7) сквозь шлюз, если это возможно. Либо же объясните, как можно сделать проброс по средствам файрвола Ubuntu, но звонить должен именно сам модем (7).

На шлюзе стоит:
squid 3.1, sarg 2.3.2, webmin 1.610, ubuntu 12.10 (3.5.022-generic i686). Форвардинг портов установил в 1 (/etc/sysctl.conf, net.ipv4.ip_forward = 1).

squid.conf


iptables -L