routen in 2 Netzwerken geht nur einseitig

Hi @ all!
Ich habe ein 2 Windows-Netzwerke und einen Linuxrechner dazwischen, der als Router dienen soll, aber leider kann ich nur in eine Richtung pingen. Und das ist mein Problem, ich brauche alle beide Richtungen.

zu meiner Konfiguration:
an eth0 > 192.168.0.60 (extern für die SuSEFirewall);
an eth1 > 192.168.1.1 (intern für die SuSEFirewall);
Das Routing + Weiterleitung ist aktiviert;
Kann jetzt das firewall script leider nicht posten;
Habe aber folgende Einstellungen gemacht:
externe Schnittstelle MAC von eth0;
interne Schnittstelle MAC von eth1;
Dienste alle an;
Protokolle zum mitmeißeln auch alle an;
Häckchen bei Daten weiterleiten und Masquerading und bei Traceroute;

Wenn ich jetzt auch fertig klicke, kann ich quasi nur vom 1'er Netz ins 0'er Netz pingen aber nicht andersrum. Ich brauche aber beide Richtungen.
Wie kann ich das anstellen?
Kann ich diese Firewall ausschalten und das ganze mit iptables machen und wenn ja wie (bräuchte dann nen kleines script oder so)?

greetings Pool4Sky

Eine Firewall die zwei private Netze verbindet benötigt kein Masquerading.

Wahrscheinlich ist die fehlende Weiterleitung auch kein Firewallproblem sondern ein Routingproblem.
Das lässt sich leicht feststellen, deaktiviere die Firewall und pinge die Rechner aus dem anderen Netz an. geht es dann immer noch nicht, ist es kein Firewallproblem, sondern es fehlen die Routingtabellen.

Die Rechner aus 192.168.0.0/24 müssen wissen dass sie die Pakete mit einem Ziel aus 192.168.1.0/24 an den Host 192.168.0.60 schicken sollen und die Rechner aus dem Netz 192.168.1.0/24 müssen wissen dass sie die Pakete mit einem Ziel aus 192.168.0.0/24 nach 192.168.1.1 schicken sollen. Das lässt sich mit verschiedenen Programmen wie route, ip oder yast einstellen.
So sollte bei einem Client mit der IP 192.168.1.5 folgende Zeile in der Ausgabe von route erscheinen

192.168.0.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth0

bzw. mit ip route list:
192.168.0.0/24 via 192.168.1.1 dev eth0

mfG
gaw