iptables snat

[Bulatk@]

Доброго времени суток.
Товарищи помогите настроить сеть. Есть шлюз, он смотрит в инет с интерфейсом eth0, так же он шлюз для двух локальных сеток: eth1 ip 192.168.1.1 и  eth1:1 192.168.11.1(виртуальный)
Что бы внутренние сети между собой общались включил форвард. Нужно реализовать следующие что бы пакеты которые идут с подсети 192.168.1.0/24 в подсеть 192.168.11.0/24 а именно к ip 192.168.11.11 приходили с одного ip адреса например того же самого шлюза 1 подсети 192.168.1.3. Думается мне что это делается при помощи iptables snat. Но вот не задача ни как не могу это все это настроить. Помогите плиз.

[AnrDaemon]

Догадываетесь конечно правильно, вот только без знания текущих правил любой ответ будет слегка бесполезен.
sudo iptables-save
показывайте.

[Bulatk@]

Там правил ни каких нет пока, за исключением ната во внешку iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.ххх -j SNAT --to-source 83.ххх.ххх.ххх

[AnrDaemon]

-s бесполезно чуть менее, чем полностью.
Натить надо весь трафик, уходящий с внешнего интерфейса, в общем случае.

-t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.11.11/32 -j SNAT --to-source 192.168.1.1

Я бы на вашем месте ещё добавил правило на RELATED,ESTABLISHED перед всеми.

[Bulatk@]

что то не помогло, добавли это правило. и начал пинговать с 1 сети ип 11.11. Далее tcpdumpом смотрю icmp пакеты, но они приходят с ипа которым пингую а не 1.1

[fisher74]

sudo iptables-save в студию, иначе будет большой флейм