>#>>eth1 - выход в другую подсеть 192.168.172.0 с нее на cisco, с cisco в другую сеть, где есть такой же диапазон адресов как и у нас 192.168.0.0
>
>>>Или продолжить извращения.
>Продолжим!? Ж-)Два раза!!
>>вообще не прокатит... они хотят с сети 192.168.0 "перехватывать" адрес 192.168.0.3 (т.е.
Не прокатит, совсем. Но искусство требует! ;-)
>Примерно так: 1) выбираем совсем новый, не рутившийся ранее адрес, например 10.1.1.1
[...]
>...и не сростается, скорее всего ?-)) Полный бред, короче. :( Sorry.
[...]
>А никто не обещал, что будет легко. :-D
>
>Ладно, в одном ящике не срослось, а в двух? Скажем роутер-роутером, но
>добавить ещё "полуроутер"/второй нат-тер в 192.160.173. скажем....
Очепя, ^^^192.160.173. читать как 192.160.172.
> На роутере входящие DNAT-ить
>в вооброжаемую сетку (10.1.1.~ скажем), роутинг к ней -- на нат-тер#2,
>в нём 10.1.1.1 DNANить в 162.168.0.3/внешний и тд.
>
>##роутер, eth0/eth1 ^^выше
>route add -host 10.1.1.1 gw 192.168.172.999
[...]
>##нат-тер2, eth0=192.168.172.999
>route add -host 10.1.1.1 gw 192.168.172.999
Э-э-э... мммм... очепя, cut-n-paste slip off. И опять не срослось. %)
>+никакого роутинга на "внутреннюю" 192.168.0, и правильный на внешнюю
[...]
> ##^^ вот тут надо бы как-то редиректы "давить".... или опять не
>срастается??
Опять.
>Уф, %) сдаюсь... лениво дальше грабли сооружать.
Граблестроительный Техникум Имени... (меня?...) представляет!
А с двумя "левыми" сетками?
##роутер, eth0/eth1 ^^выше
route add -host 10.1.1.1 gw 192.168.172.999
+никакого роутинга на "внешнюю" 192.168.0., внутренняя = на собственном eth0
-A PREROUTING -i eth0 -d 192.160.0.3 -j DNAT --to-destination 10.1.1.1
-A POSTROUTING -i eth1 -d 10.1.1.1 -j SNAT --to-source 10.2.2.2
##нат-тер2, eth0=192.168.172.999
route add -host 10.2.2.2 gw 192.168.172.наш
+никакого роутинга на "внутреннюю" 192.168.0, и правильный на внешнюю
-A PREROUTING -i eth0 -s 10.2.2.2 -d 10.1.1.1 -j DNAT --to-destination 192.160.0.3
-A POSTROUTING -i eth0 -s 10.2.2.2 -d 192.160.0.3 -j SNAT --to-source 192.168.172.999
