IP Forwarding funktioniert nicht

Hallo Community

Ich komme einfach nicht weiter, trotz Goole & Co.
Ich habe Suse 11.2 aufgesetzt und Squid + SquidGuard konfiguriert. Dadurch habe ich folgendes Szenario erreicht:

WinClientA -> Switch -> eth1-Suse+Squid-eth0 -> Router -> WAN

Dies funktioniert prima, Webseiten werden dem ClientA angezeigt.

Nun möchte ich allerdings noch weitere Internet-Dienste ermöglichen und habe dafür unter YAST2 IP-Weiterleitung aktiviert. Allerdings komme ich nicht über eth0 hinaus. Am Router hängt noch ein Windows-Client, den ich nicht mal pingen kann.

Was habe ich übersehen?

Netzwerk (alles manuell, kein DHCP):

WinClient: 192.168.0.33, 255.255.255.0 192.168.0.10 (DNS: 192.168.1.1)
eth1: 192.168.0.10
eth0: 192.168.1.10
Router: 192.168.1.1 (auch DNS-Server, WinClient am Router 192.168.1.32)

Firewall ist aktiviert (hab's auch deaktiviert versucht), hab beide eths auf intern geschaltet.

SuseProxy:~ # /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

SuseProxy:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:03:FF:47:F9:34
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::203:ffff:fe47:f934/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21306 errors:0 dropped:0 overruns:0 frame:0
TX packets:11613 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14411472 (13.7 Mb) TX bytes:1566890 (1.4 Mb)
Interrupt:11 Base address:0xe880

eth1 Link encap:Ethernet HWaddr 00:03:FF:46:F9:34
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::203:ffff:fe46:f934/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14647 errors:0 dropped:0 overruns:0 frame:0
TX packets:8996 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1710010 (1.6 Mb) TX bytes:7553045 (7.2 Mb)
Interrupt:11 Base address:0xec00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:92 errors:0 dropped:0 overruns:0 frame:0
TX packets:92 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6048 (5.9 Kb) TX bytes:6048 (5.9 Kb)

Vielen Dank für Eure Hilfe

Raoul

Also ich hab nun mal die volle Weiterleitung aktiviert, nun habe ich Vollzugriff von 'internal' auf 'external'. War so zwar nicht vorgesehen, aber ich will weniger einschränken als erlauben...

Firewall External: Squid
Firewall Internal: DHCP Server, Squid

Dennoch will ich Squid als Single-Point-Of-Entry haben. Im Moment kann ich das zwar in den Browser-Proxy-Einstellungen der Clients angeben und es funktioniert, allerdings kommt man nun auch ohne Proxy-Einstellungen durch und das will ich nicht. Wie sag ich's der Firewall? Hab keine Einstellungen gefunden, um von Internal nach External das http-Protokoll oder den Port 80 zu sperren. Wie mach ich das?

Griessli, R