Вопрос ГУРУ по NetFilter / iptables. HELP!

Нифга не понял, наверно спать пора...

[ 3.3.3.3 router] он как маршрутить будет, если от него с обоих сторон есть [192.168.0.10] ???

По идее надо SNAT и на [ 20.20.20.20 inet_host ] и на [ 3.3.3.3 router]...

в схеме указан путь движения пакета. хочется, чтоб все пакеты, возвращающиеся из интернета натились внутренним интерфейсом маршрутизатора

> Проблема: в звене цепочки !! #trouble here# !!, т.е. на выходе пакета из роутера, нужно сделать так, чтобы source address отправителя был не 20.20.20.20, а 192.168.0.1

А 192.168.0.10 куда шлёт пакет - на 192.168.0.1 или 20.20.20.20

Если первое то

iptables -t nat -A PREROUTING -i eth1 -d 192.168.0.1 -j DNAT --to-destination 20.20.20.20

iptables -t nat -A PROSTROUTING -o eth0 -j SNAT --to-source 3.3.3.3

Если второе - то это бред.

192.168.0.10 ЬКЕР ОЮЙЕР МЮ 20.20.20.20 ОЮЙЕР ОПНУНДХР ВЕПЕГ ПНСРЕП, БМСРПЕММХИ ХМРЕПТЕИЯ ЙНРНПНЦН 192.168.0.1, Ю БМЕЬМХИ 3.3.3.3 ДН 20.20.20.20 ЙНМЕВМН ЛНЦСР АШРЭ ЕЫЕ УНОШ, Р.Й. ЩРН СЯКНБМШИ УНЯР.

МСФМН ВРНАШ бяе оюйерш хг шмрепмерю , ЙНРНПШЕ ХДСР МЮ 1992.168.0.10 МЮРХКХЯЭ ХЛЕММН 192.168.0.1 .Ъ ХЯОПНАНБЮК ПЮГКХВМШЕ БЮПХЮМРШ ОПЮБХК.МХУ╧Ъ МЕ ЙЮМЮЕР.ГЮАКСДХКЯН. SNAT Б РС ЯРНПНМС ПЮАНРЮЕР, Б НАПЮРСЧ МЕР. МН БНОПНЯ, ЙЮЙ МЮ ОПХЕЛЕ ОЮЙЕРЮ НР СДЮКЕММНЦН УНЯРЮ БЛЕЬЮРЭЯЪ Х ХГЛЕМХРЭ МЮ БШУНДЕ Б КНЙЮК МЕРБНПЙ Б ГЮЦНКНБЙЕ ОЮЙЕРЮ sourceaddr МЮ 192.168.0.1

> 192.168.0.10 шлет пакет на 20.20.20.20 пакет проходит через роутер, внутренний интерфейс которого 192.168.0.1, а внешний 3.3.3.3 до 20.20.20.20 конечно могут быть еще хопы, т.к. это условный хост.

> нужно чтобы ВСЕ ПАКЕТЫ ИЗ ЫНТЕРНЕТА , которые идут на 1992.168.0.10 натились именно 192.168.0.1 .я испробовал различные варианты правил.нихNя не канает.заблудилсо. SNAT в ту сторону работает, в обратую нет. но вопрос, как на приеме пакета от удаленного хоста вмешаться и изменить на выходе в локал нетворк в заголовке пакета sourceaddr на 192.168.0.1

Выше написанно - это бред