роутинг rh73

[demidov]

-cитуация

есть сеть из 3-х сегментов 192,168,0,0/24 192,168,1,0/24 192.168.2.0/24

на роутере стоит соответственно 3 сетевухи 192,168,0,10 192,168,1,1 192,168,2,1

стоит sambа, ставил для того, чтобы в сетевом окружении WINDOWS были видны все компьютеры:

-smb.conf

[global]

deadtime = 30

browseable = no

domain master = yes

read prediction = yes

share modes = yes

null passwords = yes

socket options = TCP_NODELAY

wins support = yes

max log size = 50

hosts allow = 192.168.1. 192.168.0. 127. 192.168.2.

interfaces = 192.168.0.0/255.255.0.0

volume = pantoufle

security = share

available = yes

local master = yes

workgroup = andreevka

wins proxy = yes

log file = /var/log/samba/local_hosts/samba-log.%m

load printers = no

public = yes

os level = 33

guest only = yes

проблема в следующем если пользователь из 0-го сегмента лезит на комп в другой сегмент(1-й или во 2-й), то все работает, а если из других серментов в соседний(с 1-го во 2-й; 2-го в 1-й; 1-го в 0-й; 2-го в 0-й), то WINDOWS ругается -"не найден сетевой путь"

пробывал отключать iptables -- непомогло

на всякий случай вот его правила:

#!/bin/bash

iptables -P FORWARD DROP

iptables -A INPUT -p tcp --dport 10000 -j ACCEPT

iptables -A INPUT -p tcp --dport 139 -j ACCEPT

iptables -A INPUT -p udp --dport 137 -j ACCEPT

iptables -A INPUT -p udp --dport 139 -j ACCEPT

iptables -A INPUT -p tcp --dport 137 -j ACCEPT

iptables -A INPUT -p tcp --dport 6667 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -A FORWARD -p tcp --dport 135 -j DROP

iptables -A FORWARD -p tcp --dport 139 -j ACCEPT

iptables -A FORWARD -p udp --dport 137 -j ACCEPT

iptables -A FORWARD -p udp --dport 139 -j ACCEPT

iptables -A FORWARD -p tcp --dport 137 -j ACCEPT

iptables -A FORWARD -s 192.168.1.5 -j ACCEPT

iptables -A FORWARD -d 192.168.1.5 -j ACCEPT

.........................

iptables -A FORWARD -s 192.168.2.5 -j ACCEPT

iptables -A FORWARD -d 192.168.2.5 -j ACCEPT

..........................

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,RST,FIN SYN -j REJECT

никак не могу разобраться с этой проблеммой, помогите.