AnrDaemon, а можно попросить объяснить смысл этих маршрутов ? Нет, если на пробрасываемом хосте установить шлюзом по умолчанию установить тот шлюз, на котором заведены эти правила, то да, результат будет.
Лично у меня сейчас картина в том, что хосту приходит пакет уу.уу.уу.уу (или пакет из другой подсети 192.168.1.0/24), и он не знает куда на него отвечать, никаких маршрутов на нём нет, кроме
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
Вообще, есть идея-костыль, которую я не знаю как организовать.
1. пакет [yy.yy.yy.yy|xx.xx.xx.xx] приходит на шлюз по 80 порту.
2. он изменяется на [192.168.1.1|192.168.1.2], при этом адрес yy.yy.yy.yy iptables'ом записвается в какой-то абстрактный буфер обмена.
3. Собственно, после этого пакет свободно уходит на веб сервер, который уверен, что с ним работает локальный компьютер.
4. Ответный пакет [192.168.1.2|192.168.1.1] от веб сервера приходит на шлюз, где он изменяется на [xx.xx.xx.xx|yy.yy.yy.yy], и уходит обратно в инет (или в соседнюю подсеть), клиенту. При этом хх.хх.хх.хх нам известно, а yy.yy.yy.yy берётся из буфера.
При этом запись в буфер производить только для пакетов, устанавливающих соединение, чтобы лишний раз не тормошить шлюз...
Посему вопрос: я изобретаю колесо ? Может это можно как-то маскарадингом сделать (ведь там автоматизирована обратная подмена ip адреса, но опять же, клиенты внутри сети имеют настройку шлюза по умолчанию).