Маскарад на одном интерфейсе

Аватар пользователя Diclam

Столкнулся я вот с такой задачей и сам видимо решить ее уже не могу, засим прошу помощи многоуважаемой публики.

Дано: Локальная сеть 192.168.2.0 (10 машин), "сервер" 192.168.2.220, маршрутизатор(dl824) 192.168.2.1
он же DHCP

Задача: гнать трафик через сервер (через правила iptables) на маршрутизатор и далее в сеть.
На сервере поднят прокси, поэтому порт 80 форвардить ненадо.
Надо 25, 110, 5190.
Но чтобы при это через маршрутизатор (в обход сервера) никто не пролез.

настроил на маршрутизаторе deny всем кроме 192.168.2.220 и весело обломался: т.к. пакеты которые форвардятся, определяются маршрутизатором не как от 220 а как от оригинальной запросившей машины.

Хотел сделать маскарад, чтобы маршрутизатор не видел настоящего владельца пакета, а маскарад на одном сетевом интерфейсе не поднимается Грустный(((
Теперь главное - поставить второй сетевой кард на сервер невозможно, ибо сервер от сетки далеко и каналь всего "3мегабита с глюками". Подвинуть сервер к сетке поближе то-же нельзя. Интерфейс на сервере eth0 100 мегабит, но от этого не легче.

Прошу совета, как из данной ситуации выкрутится.

RSS-материал