Есть хост-машина 10.10.1.4. Есть виртуальный ubuntu-serv c двумя интерфейсами eth1 10.10.1.6 бридж с хостовой машиной и eth0 192.168.1.0/24 внутренняя подсеть. Мне нужно пинговать с хост-машина машину во внутренней сети за ubuntu-serv-ером 192.168.1.2. С машини 192.168.1.2 машина 10.10.1.4 пингуется, но ненаоборот, прописывал стат. маршрут на 10.10.1.4

route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.10.1.6

Не помогло.
Вот правила вирт машины:

LOCAL_IF=eth1
LOCAL_NET=«192.168.1.0/24»

INET_IF=eth0
INET_NET=«10.10.1.6»

# INPUT RULES
$ip -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ip -A INPUT -i lo -j ACCEPT
$ip -A INPUT -p icmp -j ACCEPT
$ip -A INPUT -p tcp --dport 4491 -j ACCEPT
$ip -A INPUT -p udp --dport 53 -j ACCEPT

# FORWARD RULES

$ip -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$ip -A FORWARD -p icmp -j ACCEPT

# NAT PREROUTING
$ip -t nat -A PREROUTING -s $INET_IF -j MASQUERADE

# NAT POSTROUTING
$ip -t nat -A POSTROUTING -s $LOCAL_NET -j MASQUERADE

Как осуществить доступ с машины 10.10.1.4 к машине 192.168.1.2 которая за роутером 10.10.1.6