eth0 - провайдер. адрес внешний статический 195.42.у.х
eth1 - lan 192.168.1.1/16 (сеть организации, все адреса прописаны вручную, давно так сделано).
интернет работает нормально. но абоненты провайдера подключаются к сайту организации через свой локальный адрес без NAT, который тоже из 192.168.0.0/16. Поэтому серверу неясно куда отправлять ответы (точнее ему ясно, он посылает их во внутреннюю сеть). Естественно, абоненты провайдера в ответ ничего не получают. Мне известно, как решить данную проблему. Вопрос был в другом.
И еще, если отключить локальную сеть организации (или временно поменять адрес), то я могу напрямую подключаться к адресам 192.168.х.х провайдера, получаю доступ к ихней локальной p2p сети. Т.е. имея белый адрес, я могу напрямую подключаться к серым адресам. поглядите за вашими интернет провайдерами тоже, много провайдеров так и делают.