thxeriptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Logikai hiba. mind a 2 eszközre minden tartományból akarsz ezzel a 2 paranccsal NAT-olni. Nos az a szabály fog előbb érvényesülni, amelyik előbb van, jelen esetben így az eth2 eszközödre fog az összes tartományból "maszkolódni" a forgalom.
Megoldás: Kézzel megadod neki, melyik tartományt merre NAT-olja szépen:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth2 -j MASQUERADE # ez a szabály csak a 192.168.10.0/24-es tartományt fogja az eth2-re NAT-olni. Többi már menni fog szerintem.
Első körben ne dobd el a FORWARD láncot ( iptables -P FORWARD DROP ), egyenlőre hagyd engedélyezve, majd ha minden működik, utána jöhetnek a megszorítások.
echo "1" > /proc/sys/net/ipv4/ip_forward # IP forwardingot is engedélyezni kell !
Nagyjából ennyi ami szembetűnt, annyira nem ástam bele magam a problémádba.