[zarathushtra]

Почитай инфу о iptables, а именно настройка прохождения пакетов через iptables. С помощью скрипта можно реализовать
шлюз. Плюс конечно желательно иметь статический айпишник на ppp0.
Чего - небуть вроде этого:

exec
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -j LOG -i eth0 \! -s 172.168.1.0/24
iptables -A INPUT -j DROP -i eth0 \! -s 172.168.1.0/24
iptables -A INPUT -j DROP -i \! lo -s 127.0.0.0/255.0.0.0
iptables -A INPUT -j ACCEPT -i lo
iptables -A INPUT -m state --state ESTABLISHED,RELATED  -i eht1 -p \! icmp -j ACCEPT
iptables -A INPUT -m state --state NEW -i eth1 -j DROP
iptables -A INPUT -j ACCEPT -p all -i eth0 -s 172.168.1.0/24
iptables -A INPUT -j ACCEPT -p all -i eth1 -s 10.20.2.28/255.255.0.0
iptables -t nat -A POSTROUTING -o eth1  -j MASQUERADE
iptables -A INPUT -j ACCEPT -p icmp -i eth1 --icmp-type echo-reply -d 10.20.2.28
iptables -A INPUT -j ACCEPT -p icmp -i eth1 --icmp-type echo-request -d 10.20.2.28
iptables -A INPUT -j ACCEPT -p icmp -i eth1 --icmp-type destination-unreachable -d 10.20.2.28
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0