NAT w sieci

[Arkadiusz Chomicki]

witam

od jakiegos czasu glowie sie jak by zrobic zeby dzialaly adresy 
publiczne ktore sa natowane na bramie

moze od poczatku

mam siec 192.168.0.0 i kilka adreswo natuje na bramie
$iptables -t nat -A PREROUTING -d 1.2.3.4 -j DNAT --to 192.168.0.2
$iptables -t nat -A POSTROUTING -s 192.168.0.2  -j SNAT --to 1.2.3.4

takie cos dziala jesli pakiety przechodza przez brame i ida dalej w 
swiat lub odwrotnie
niestety nie dziala jesli ktos chce sie dostac ze 192.168.0.0/16 na 
1.2.3.4 no bo niby jak skoro iptables robi DNAT na 192.168.0.2 a 
pozostawia source bez zmian a host ktory to odbiera wysyla 
odpowiedz odrazu do source z pominieciem bramy.
i niestety host ktory wysylal pakiet SYn dostaje odpowiedz od 
192.168.0.x zamiast od 1.2.3.4

pomyslalem sobie wiec zeby gdzies po drodze zrobic SNAT na adres bramy
np tak
$iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 1.2.3.4 -j SNAT --to 192.168.0.1
$iptables -t nat -A POSTROUTING -s 192.168.0.2  -j SNAT --to 1.2.3.4

niestety ta regolka nie dziala

moze ktos mi podpowie czy ide w dobrym kierunku i czy da sie tak 
zrobic

Pozdrawiam
ChomAr
-- 
+-=========================| Arkadiusz Chomicki |=====================-+
  84-120 Władysławowo         GG#: 420515
  woj. pomorskie              e-mail:chomar(at)wla(dot)pl
  Registered User: 82605      http://www.chomar.wla.pl
  http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-====================================================================-+