Есть две сетки -одна с левыми адресами(192.168.0.0/24) , другая с реальными(80.х.х.0/28).
Обе работают с инетом через Linux-шлюз. Интерфейсы Линукса соответственно
1)внутренний eth1:[192.168.0.0/24] и eth1:0 [80.х.х.х./28-алиас]-смотрят в локальную сеть
2)внешний eth0:[80.х.х.5/29]-смотрит в мир. Как организовать чтобы фейковые адреса (192.168.0.0) заменялись на адрес шлюза [80.х.х.5] при отправке пакетов в инет, а реальные
не изменялись.Конструкция "iptables -t nat -A POSTROUTING -s 192.168.0.0 -o eth0 -j SNAT --to
[80.х.х.5]" отрабатывая меняет адрес источника пакетов на адрес линукс-шлюза (эта часть работает).А что делать с реальными адресами чтобы не подменялся адрес? Вариант типа
"iptables -t nat -A POSTROUTING -s [80.1.1.25] -o eth0 -j SNAT --to [80.1.1.25]" не прокатывет-
перестает пинговаться маршрутизатор провайдера [80.x.x.1/29].Я в отчаянии...

1.Адреса не реальные
2.Вопрос заключался как пропустить сквозняком реальные адреса локальной сети через шлюз
в инет

Нет!Так меняет адрес источника пакета (192..) на адрес шлюза (80..5)!!!Проверено однозначно.

Есть 2 локалки (192.х.х.0=левые адреса,80.х.х.0=реальные).Шлюз левые адреса должен менять на
адрес шлюза а реальные пропускать сквозняком не подменяя адрес!!!

Проблема в том что реальные адреса-то он может и не режет, но они (пакеты) с реальных адресов
дальше внешнего интерфейса шлюза (eth0=80.x.x.0) не уходят.Т.е. перестает пинговаться маршрутизатор провайдера.Тогда как если они подменяются адресом шлюза (80.х.х.5) -все ок!!
Политика:-p * accept

C filter тоже ничего не прокатило.Help !!!!

1. echo 1 > /proc/.../ip_forward говорил.Проверил неоднократно.
2.С отключенными правилами iptables пакеты НЕ ходят.
80.x.x.5=шлюз
3.Работает ОК с подменой адресов на адрес шлюза:
<Начало конфига>
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
sbin/iptables -t nat -A POSTROUTING -s 80.1.1.0/255.255.255.240 -o eth0 -j SNAT
--to-source 80.1.1.5
<Конец конфига>
4.НЕработает без подмены адресов на адрес шлюза напр:
sbin/iptables -t nat -A POSTROUTING -s 80.1.1.1/255.255.255.240 -o eth0 -j SNAT
--to-source 80.1.1.1

--to-source=--to

1.Правила отключал:
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F

2.RedHat :uname -r: 2.4.21-4.EL

3.Стартую прямо так как написано

4.sbin/iptables -t nat -A POSTROUTING -s 80.1.1.1/255.255.255.240 -o eth0 -j SNAT
--to-source 80.1.1.1=ЭТО СДЕЛАНО ДЛЯ ПРИМЕРА т.к. форвардинг не отрабатывает.

Ты все правильно понял-такая конфа сети.

Мы что-то не о том. Как разбит адрес на подсети и для чего это -отдельная тема. Вопрос почему
фиктивные адреса типа 192.168... отлохмаченные NAT'ом проходят а другие реальные адреса-нет
.