[Ayuda] Ayuda iptables & subnets

[mario en cancun..com]

Que tal linuxeros,

Tango un problemas activando NAT en una red LAN, conectada a una WAN, el rollo esta mas o menos asi:

La red WAN, tiene una salida hacia el internet, mientras tanto, toda la red WAN, esta configurada de la siguiente manera:

WAN:
- LAN Mex.DF:    192.168.0.0/24 - Router 192.168.0.254
- LAN Acapulco:  192.168.1.0/24 - Router 192.168.1.254
- LAN Los Cabos: 192.168.2.0/24 - Router 192.168.2.254
- LAN Cancun:    192.168.3.0/24 - Router 192.168.3.254

En la LAN de cancun, se pretende que la LAN salga a la WAN traves de NAT (un linuxito), ya que aqui solo va a haber 3 ips de la LAN 192.168.3.0/24, estos son:

router - 192.168.3.254/24 (Conectado directamente a la WAN)
linux  - 192.168.3.1/24 (Eth0 - Proxy/Firewall)
nt2000 - 192.168.3.3/24 (Servidor con aplicacion Delphi .... eeeewwww)

Aqui, agregue una subred 192.168.3.0/25, que es la LAN de las oficinas, la cual va a tener salida a la WAn e internet. En la PC linux, la interfaz interna quedo en:

192.168.3.126/25 (Siendo router de la LAN 192.168.3.0/25)

Mi script que activa NAT, es mas o menos asi:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A FORWARD -s 192.168.3.0/25 -d 0/0 -j ACCEPT

Ahora, ya en los clientes, configurado el respectivo router y el respectivo DNS (PC linux), cuando hago un ping hacia internet, se pierde una cantidad considerable de paquetes, por consiguiente si desde un navegador intento accesar a un sitio en internet, se queda colgado, logrando resolver el nombre, pero no despliega nada y envia el error que el sitio no fue encontrado.

Alguna sugerencia??

Saludos, y gracias de antemano

marinho.-