NAT na rede pequena dentro de uma rede maior

Eu, nosso laboratório, temos uma pequena rede de 4 máquinas Debian, conectadas através de um roteador em uma LAN. Uma dessas máquinas (o servidor) tem conexão à internet fornecida pela rede maior do edifício. Eu quero dar internet para as máquinas internas na LAN usando NAT. Segui este guia , mas não consigo obter uma conexão ativa de clientes.

O IP do servidor na eth0 é 192.168.2.248 (conectado à internet); e a eth1 é 192.168.200.1 (conectada à LAN). Eu configurei bind9 (com conf padrão, mas adicionando os endereços DNS corretos para /etc/bind/named.conf.options) para encaminhar o DNS, mas não tenho certeza se isso é absolutamente necessário.

$ iptables-save 
# Generated by iptables-save v1.4.21 on Mon Aug 22 16:06:21 2016
*nat
:PREROUTING ACCEPT [46792:8129746]
:INPUT ACCEPT [46302:8099043]
:OUTPUT ACCEPT [2752:190850]
:POSTROUTING ACCEPT [1472:88500]
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.248
COMMIT
# Completed on Mon Aug 22 16:06:21 2016
# Generated by iptables-save v1.4.21 on Mon Aug 22 16:06:21 2016
*filter
:INPUT ACCEPT [61997:8558568]
:FORWARD ACCEPT [11:836]
:OUTPUT ACCEPT [9258:2611777]
-A FORWARD -i eth1 -j ACCEPT
COMMIT
# Completed on Mon Aug 22 16:06:21 2016

Eu posso conectar as máquinas usando ssh ou ping entre elas, mas ainda não consigo conectar ou fazer ping na Internet a partir da máquina cliente (eth0 IP 192.168.200.2). Este é o portal sobre isso:

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.200.1   0.0.0.0         UG    0      0        0 eth0
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

/ proc / sys / net / ipv4 / ip_forward é 1

Qualquer ajuda é bem-vinda