VMWare上でNIC2枚構成のFW構築

LinuxOSをホストにVMWareWorkstation6.5.1が稼動しています。 このホストサーバの仮想環境にWin/LinuxをゲストOSとした環境が10台程度あります。 これら全て勉強環境ですが、あまりに数が増えすぎた事と、異なるOSが混在することからセキュリティ面が非常に脆弱になってきました。 その為仮想環境OSにファイアウォールサーバ(FWSV)を一台追加構築しようと思います。 NICを2枚構成にし、1枚をブリッジ、1枚をホストオンリーに設定。 ブリッジNICのみがWANへつながるゲートウェイとします。 このFWSVにアクセスリスト(iptables)を設定することによりゲストOSのパケット管理を一元化しようという試みです(もちろん余裕があり次第個別対応もしますが)。 WAN---Router---HUB---HostOS---FWSV---Server HostOSとFWSVを境目に物理と仮想環境が分かれます。 Serverはとりあえずテストでは1台(Win2003R2EE180日評価版)ですが、このテストでうまくいけば数十台の構成になります。 HUBからは別途メインPC2台に接続されています。 HostOSはCentOS5.2 FWSVはUbuntuServer8.10 HostOSの物理NICとFWSVの仮想eth0はVMnet0によるブリッジ接続。 FWSVの仮想eth1はVMnet2(カスタムホストオンリー)で構成され、Serverも全てVMnet2を使用します。 セグメントは全て同一セグメントでクラスCで構成予定。 全て同一セグメント構成なのでFWSVは「/proc/sys/net/ipv4/ip_forward」に値「１」をセットすればそれだけで行きそうなものですが、実際ServerからWANへは通信できません。 FWSVはとりあえずアクセスリストは敷いていません。 ServerからFWSVのeth0およびeth1まではpingが通ります。 HUBから派生しているメインPCからもFWSVのeth0およびeth1までpingが通ります。 FWSVからは全ての環境へpingが通ります。 ここから先実現したいネットワーク構成を構築するには何が必要でしょうか。 教えてください、宜しくお願いします。