>[оверквотинг удален]
>Eth0 172.23.200.1 (сеть нашей организации)
>Eth1 172.23.201.250 (этот ИП выдала мне организация "Х", сеть смотрит в
>организацию "Х"- через неё шлюз на сеть 172.23.86.0 (организация "Y"))
>Eth2 172.23.202.1 (участок нашей организации)
>route 172.23.86.0/24 gw 172.23.201.250
>форвардинг включен
>1 вопрос можно ли одним правилом прописать свободное хождение всех пакетов между
>eth0 и eth2, а то у меня:
>-A FORWARD -i eth0 -o eth2 -j ACCEPT
>-A FORWARD -i eth2 -o eth0 -j ACCEPT Сделайте политику по умолчанию FORWARD ACCEPT
>[оверквотинг удален]
>-A POSTROUTING -s 172.23.200.16 -d 172.23.86.5 ! -f -j SNAT --to-source 172.23.200.100
>
>
>пингую - ответа нет
>узнал у организации "Y" эхо запросы они получают с IP 172.23.200.100, т.е.
>наш маршрутизатор ИП подменил,
>если включить маскарад по пинги проходят но у них (просто их дыра)
>опред нах ИП как eth1
>В чём затык? хочется всё сделать через NAT, а не через маскарад...
>
Затык в том что ответные пакеты SNAT честно валит на 172.23.200.100 можете на нём запустить tcpdump и пинговать удалённый сервер с 172.23.200.16 чтобы посмотреть.
172.23.200.100 Сам должен быть шлюзом и маскарадить для нескольких IP