Имеется: локальная сеть 192.168.66.0/24 с маршрутом по умолчанию 192.168.66.2 (простая машинка с двумя сетевыми интерфейсами, пробрасывающая пакеты из локалки на интерфейс с подключением к провайдеру Интернет; ubuntu server, настроенные «прозрачный» proxy, DHCP-сервер на локалку, DNS-forwarding и пр.).

Требуется: настроить на 192.168.66.2 дополнительный маршрут на закрытую (недоступную по публичным каналам интернет) корпоративную сеть, доступную по интерфейсу 192.168.66.1, обеспечив фильтрацию пакетов (соединений) по DNS-именам из зоны *.company.com. Т.е. на 192.168.66.2 обеспечить прокидку соединений с *.company.com на интерфейс 192.168.66.1, а всех прочих - на маршрут по умолчанию. Сервер DNS на зону company.com настроен на 192.168.66.1.

Помогите, пожалуйста, с решением задачи.