Настройка / etc / network / interfaces для изолированной сети с 12.04 LTS

Я пытаюсь настроить Ubuntu 12.04 в качестве маршрутизатора, чтобы изолировать IP-подсеть. Для изолированной подсети соединения разрешены только через переадресацию портов. Кроме этого, ни входящие, ни исходящие соединения не будут разрешены. (Я намерен использовать Shorewall, а не связываться с netfilter и iptables самостоятельно, если это имеет значение.)

Вчера я попробовал несколько возможностей в моих / etc / network / interfaces и даже не смог заставить машину работать не пауза во время загрузки, гораздо меньше работы. Я признаю, что разрешил пересылку в ядре, но не ожидал, что это сломает это.

Вот что я попробовал:

auto lo
iface lo inet loopback

#net - Internet and normal CS network
#netmask 255.255.0.0
#explicitly listing this slowed down boot?
auto eth0
iface eth0 inet

#loc - this is the security class network (sandbox)
#For simplicity we set it up as full 172.16.0.0/12
#Took out auto because might be causing delay on boot;  restore when fast.
#iface eth1 static
#      address 172.16.1.1
#      netmask 255.240.0.0
#      broadcast 172.31.255.255

В закомментированных строках показаны параметры, которые я пробовал вначале, а затем пропал, когда машина по-прежнему не загружалась без полной минутной паузы в сети. Я проверил kern.log, и он в основном говорит, что сетевой процесс завершился со статусом 1, что было не очень полезно.

Должен ли я отключить Network Manager? Что я должен иметь в моем файле? Нужно ли мне что-либо в этом файле, кроме по умолчанию, или это просто для ifup / ifdown?

Схема моей сети прилагается. Извините за беспорядок; это было предназначено для моего собственного потребления и развилось в течение долгого времени. Моя машина с Ubuntu - это машина "fw" (межсетевой экран) между сетями, и у нее есть отдельный сетевой адаптер в каждой сети. Сейчас я настраиваю новую машину с нуля на случай, если это будет проще.