настройка NAT + BIND с форвардингом... [РЕШЕНО]

Благодаря joper, решил проблему форвардинга...
Если кому-то понадобится...
необходимые пакеты iptables, bind...
также необходимо настроить ядро для iptables...
Как настроить ядро можно прочитать тут http://www.gentoo.org/doc/ru/home-router-howto.xml
Сделал файл со скриптом ниже, установив его в загрузку

#!/bin/bash

IPT='/sbin/iptables'

###############################################


############## POLICES ##############################

# Drop all chains
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t mangle -F

# Defauil polices
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP

########## I/O polices############
# Allow trafic for lo interface
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

#If interfase not lo, ban  entering in list it adreses
$IPT -A INPUT -s 127.0.0.1/255.0.0.0 ! -i lo -j DROP

# Accept packets for established connections
$IPT -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p ALL -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Accept outgoing "ping"
$IPT -A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT

# Accept imcoming "ping"
$IPT -A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT
$IPT -A OUTPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT

# Accept ssh connections
$IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$IPT -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT

# Сквид сам дпишешь, взависимости от порта на котором он слушается



########################## NAT and FORWARD ############################
echo 1 > /proc/sys/net/ipv4/ip_forward

# Outgoing connections from internal network 192.168.0.0/24 to internet
$IPT -A POSTROUTING -t nat -s 192.168.0.0/255.255.224.0 -o eth0 -j SNAT --to-source ТВОЙ_ВНЕШНИЙ_IP

# Accept forwarding from internal network
$IPT -A FORWARD -s 192.168.0.0/255.255.224.0 -i eth1 -p all -j ACCEPT

# Accept forwarding to us
$IPT -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

добавляем скрипт в автозагрузку при старте сервера
rc-update add /путь/к/нашему/скрипту default
далее ковыряем named.conf
/etc/bind/named.conf - для тех кто ставил бинд из портежей...
предположим у нас
iternet DNS = 217.40.12.1 и 217.40.12.21
intranet DNS = 192.168.0.3

options {
 directory "/var/bind";
 forward first;
 forwarders {
 217.40.12.1;
 217.40.12.21;
 };
 // по умолчанию все запросы передаются
 // на ДНС сервер вашего провайдера
};
//Стандартная локальная зона
zone "0.168.192.in-addr.arpa" {
 type master;
 file "named.local";
};
// Эти права более приоритетны!
zone "12.40.217.in-addr.arpa" in{
 type forward;
 forward first;
 forwarders {
 217.40.12.1;
 217.40.12.21;
 };
 // для этой зоны все запросы передаются
 // на ДНС сервера провайдера
};
zone "domain.name.net" in{
 type forward;
 forward first;
 forwarders {192.168.0.3;};
 // для этой зоны все запросы передаются
 // на ДНС сервера локальной сети
};

в коталоге /var/bind необходимо положить файл named.local (если у вас такового еще нет)
примерно такого содержания

$TTL    86400
@       IN      SOA     localhost. root.localhost. (
                        1997022700      ; Serial
                        28800           ; Refresh
                        14400           ; Retry
                        3600000         ; Expire
                        86400 )         ; Minimum
        IN      NS      localhost.
1       IN      PTR     localhost.

правим теперь файл /etc/conf.d/net
добавляем/меняем следующее содержание
dns_servers_lo=( "127.0.0.1" )
перезагружаем интерфейс
/etc/init.d/net.lo restart
проверяем файл
nano /ets/resolf.conf
на наличие данного содержания
nameserver 127.0.0.1
пробуем пингануть ваш сервер нетбиос именем...
ping domain.name.net
пингует?! Значит пашет форвард...
дальше на клиентской манише в настройках пишем
ипишник клиентской машины, маску вашей сети, шлюз вашего сервера на котором все прописывали, и днс где настраивали намед... Должно все работать!

Спасибо еще рас joper!