О.К. Все прочитал, но ответа на свой вопрос не осилил.
Предположим, такая ситуация:
Есть корпоротивная сетка, с адресами соответственно 192.168.0.* (в сети 79 хостов, int eth1); есть выход в инет (int eth0). Роутер настроен, куча правил для всех сделано и т.д. Squid, iptables - все как надо.
Проблемма в следующем. Т.к. головной офис компании в москве, а офисов по стране много решили объединить их девайсами цискоПИКС. Имхо, ставлю я в роутер третью сетевую (интерфейс eth2), прописываю ей настройки демилитаризованной зоны то есть ип 10.254.252.2 (у циски ип 10.254.252.1). Задача в том, что бы пинговать московскую сетку и обращаться на ресурсы на ней, но в нет ходить все равно по обычному гейту. То есть все пакеты на адреса 192.168.1.*-192.168.7.* надо отправлять через шлюз которым является циска. Как это сделать? Уже и роут прописывал, и в айпитейблс все что угодно. причем сейчас они меня пингуют и ходят, а я их не пингую и к ним не хожу. Все свои настройки я выкладывать не буду - просто команды мне подскажите как это сделать?