Имею комп, к нему подключен к 1 сетевой модем в роутере, к другой локальная сеть 192.168.8.0/24. В этой сети.есть выход в другую локальную сеть 192.168.2.0/ через 192.168.8.254. Роут прописан, все хорошо, вижу 192.168.2.0/24.
Хочу сделать для 1 человека 192.168.8.15 доступ в интернет через мой модем.
Пишу 1 правило, 
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.66.2 ---- IP адрес сетевой,котоаря смотрит на модем. в ip_forward 1.

У человека.если он ставит меня основным шлюзом, интернет работает. Но, у меня тогда пропадает видимость сети 192.168.2.0/24 

вот вывод route

Код
[root@mars /]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     192.168.8.254   255.255.255.0   UG    0      0        0 eth0
192.168.66.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.66.1    0.0.0.0         UG    0      0        0 eth1

Как добиться видимости и ната одновременно?
И как натить только 1 ИП? У SNAT есть только -d ключик...