Такая ситуация:
Построен IPSEC-tunnel. Сеть в моём филиале: 192.168.1.0/24. Удалённая сеть - 192.168.0.0/24. Доступ к роутеру на том конце туннеля не имею. Мне просто прислали настройки.
Одна проблемка: этот IPSEC-tunnel предполагает, что моя сеть должна быть 192.168.3.0/24. Как бы так сделать, не перестраивая внутренню сеть?
Думал транслировать source IP внутренних машин, но действие SNAT позволяется только в POSTROUTING.