mcsaba80igazság szerint leírta azt mindenki, csak nem akarod megérteni. Elég egy láb befelé, mert ugyanabban a tartományban osztasz címeket a 172.16.x.x-ben. 10.0.x.x-es címtartománnyal is azért hasonló lenne a helyzet. mivel igazából nem elszeparálni akarod, csak a hozzáférést korlátozni ahhoz nem kell két belső láb.
Egyébként: configure Linux to act as a router a keresés kulcsszava. http://pastebin.com/43JGJbUz
egy kivonat egy tcp/ip könyvből. itt valóban 10.0.x.x a címtartomány. A klienseken a Gateway a szerver két belső lábának az ip címe.
http://www.how2s.org/index.php/Howto_configure_a_Linux_box_to_act_as_router
http://linuxpoison.blogspot.hu/2008/12/configure-routing-nat-and-gateway-in.html ezeknél C osztályú címzések vannak.
Rád bízom a kibogozást, de szerintem nem kell így bonyolítanod az életedet, mert a megosztást le lehet korlátozni adott gépekre, és a sávszélességet a netezéshez pedig szintén külön állíthatod. küldtem neked linket ezügyben már. http://www.kmf.uz.ua/centos/gui/ itt sok segítséget találsz legfeljebb ubuntu alá kell alakítanod. squid leírása nagyon jó, valami ilyen kell neked is.
sávszélesség: http://www.kmf.uz.ua/centos/gui/07_squidguard.html file letöltések különböző csoportoknak.
http://www.kmf.uz.ua/centos/gui/21_savszel.html natolás.
Azthiszem így már érthetőbb neked is, hogy jó dolog a két belső láb, de tökre felesleges mert simán konfigurálható amit akarsz. ja és mégegyszer: értelmetlen eröltetned a két belső lábat, elég egy. Azért elég, mert ugyanabban a címtartományba osztasz ip címeket és ráadásul nem elszeparálni akarod őket, hanem még lássák is egymást, így már érthetőbb lesz? :-)