Предистория такая: у меня стоит Win2K server с IP 159.148.172.198/27 Появилась необходимость поставить перед ним файрвол на линухе. На машине с линуксом 2 карты: eth0 (выход в Инет) 159.148.172.198/27 gate 159.148.172.193 и eth1 (внутренняя подсеть) 192.168.0.1/24. У Win2K сервера соответственно сейчас 192.168.0.2/24 gate 192.168.0.1. Задача: все пакеты с 192.168.0.2 должны уходить в Инет с подменой адреса на 159.148.172.198. Все пакеты на 159.148.172.198 должны уходить на 192.168.0.2 Первую задачу без проблем можно решить с помощью маскарада, но вторую на сколько я понимаю только NAT решит. Поэтому я пытался пока сконфигурить NAT для обеих задач. ipnatadm -f ipnatadm -O -i -P all -W eth1 -S 192.168.0.2 -M 159.148.172.198 ipnatadm -I -i -P all -W eth0 -D 159.148.172.198 -N 192.168.0.2 Делаю на 192.168.0.2 ping 159.148.60.2 -t На роутере наблюдаем: tcpdump -i eth1 ip proto \\icmp 192.168.0.2 -> 159.148.60.2 echo request tcpdump -i eth0 ip proto \\icmp 159.148.172.198 -> 159.148.60.2 echo request 159.148.60.2 -> 192.168.0.2 echo reply Т.е. NAT вроде как работает, НО echo reply почему то не попадает на eth1. Подскажите плиз, что я забыл сделать. На сколько я понимаю, на роутере не должен работать пинг (все echo reply должны по идее уходить на 192.168.0.2), но он работает. Подозреваю, что надо маршрутизацию как-то настроить... Плиз хелп!