Настройка маршрутизатора Ubuntu

У меня довольно стандартная сеть, настроенная с помощью маршрутизатора Cisco с набором общедоступных IP-адресов, подключенных к брандмауэру сервера TMG (для анонимности скажем, что общедоступный IP-адрес сервера TMG - 1.1.1.66, а IP-адрес маршрутизатора это 1.1.1.65

Мы находимся в процессе создания филиала, и я успешно настроил еще один TMG-сервер с VPN-подключением между сайтами через свободную линию ADSL, которая у нас есть, чтобы проверить, что все работает, прежде чем отправлять его в новый офис.

Тем не менее, я хотел бы имитировать различные скорости и задержки сети, чтобы определить, какой размер соединения нам нужен в филиале, и поэтому подумал, что поставлю сервер Ubuntu между ними и нами, чтобы ограничить пропускную способность.

Наш интернет-провайдер изменил конфигурацию на маршрутизаторе Cisco, поэтому один из портов имеет VLAN 172.16.0.1 / 255.255.255.0, и я разделил этот диапазон на два диапазона 255.255.255.128 и настроил Ubuntu Box для маршрутизации между ними с помощью

• два NICS (72.16.0.2 / 255.255.255.128 и 172.16.0.202 / 255.255.255.128)
• включена переадресация портов в /etc/sysctl.conf
• добавил простую конфигурацию в iptables для регистрации каждого пакета

Из брандмауэра филиала и основного брандмауэра я могу пропинговать оба IP-адреса сетевого адаптера на маршрутизаторе Ubuntu. А с маршрутизатора Ubuntu я могу пинговать везде, включая адреса 1.1.1.x. Однако я не могу пинговать два брандмауэра друг от друга, как будто пакеты не пересылаются. Я не могу "пересечь" роутер ubuntu.

Я подозреваю, что именно так я настроил две сетевые карты с масками 255.255.255.128, но на самом деле я не эксперт по маршрутизации!