Как настроить интеренет-шлюз на две локалки????

Добрый день!
Есть такая сеть:

Шлюз на Linux со следующими интерфейсами:
eth0 - внешний интерфейс в интернет с IP 217.b.c.d/255.255.255.240
eth0:1 - локальная сеть 192.168.3.0/24 с IP 192.168.3.58
eth2 - локальная сеть 192.168.0.0/24 с IP 192.168.0.1
первые два на одном интерфейсе, т.к. используется радиоканал для доступа в инет и в др. локальную сеть.

На сервере поднят NAT:
-A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth0 -j SNAT --to-source 217.b.c.d
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 217.b.c.d

Маршруты:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.b.c.e * 255.255.255.255 UH 0 0 0 eth0
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 217.b.c.e 0.0.0.0 UG 0 0 0 eth0

*217.b.c.d - реальный IP в инете
*217.b.c.e - шлюз провайдера

проблема: сетка 192.168.3.0/24 не видит интернет напрямую, только через прокси
при этом с 192.168.0.0/24 все работает без проблем

Как с этим справиться?
Спасибо.

З.Ы. Iptables для FORWARD:

-A FORWARD -p udp -m udp --dport 123 -j ACCEPT
-A FORWARD -s 192.168.3.0/255.255.255.0 -i eth0 -j ACCEPT
-A FORWARD -s 192.168.3.31 -j ACCEPT
-A FORWARD -s 192.168.3.51 -j ACCEPT
-A FORWARD -s 192.168.3.98 -j ACCEPT
-A FORWARD -s 192.168.3.99 -j ACCEPT
-A FORWARD -s 192.168.3.187 -j ACCEPT
-A FORWARD -i eth0 -p tcp -j bad_tcp_packets
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth2 -j ACCEPT
-A FORWARD -p icmp -j icmp_packets
-A FORWARD -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT FORWARD packet died: " --log-level 7