routing\firewalling\NAT через 1 сет. карту?

Пройдет, конечно

NAT не пройдет точно. Но с двумя сетевухами в одной сетке пройдет. Я проверял и то и другое.

Эй! Алё!!! почему nat то не пройдёт????

Выдержка из IP-Chains FAQ по адресу

http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO-7.html#ss7.26

Users should also understand that IP Masquerading will only work
out a physical interface such as eth0, eth1, etc. MASQing
out an aliased interface such as "eth0:1, eth1:1, etc" will NOT work.
In other words, the following WILL NOT WORK:

/sbin/ipfwadm -F -a m -W eth0:1 -S 192.168.0.0/24 -D 0.0.0.0/0
/sbin/ipchains -A forward -i eth0:1 -s 192.168.0.0/24 -j MASQ"

If you are still interested in using aliased interfaces, you need
to enable the "IP Alias" feature in the kernel. You will then
need to re-compile and reboot. Once running the new kernel, you need
to configure Linux to use the new interface (i.e. /dev/eth0:1, etc.).
After that, you can treat it as a normal Ethernet interface with
some restrictions like the one above.

Это справедливо и для IP-Tables.

Выдержка из IP-Chains FAQ по адресу

http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO-7.html#ss7.26

Users should also understand that IP Masquerading will only work
out a physical interface such as eth0, eth1, etc. MASQing
out an aliased interface such as "eth0:1, eth1:1, etc" will NOT work.
In other words, the following WILL NOT WORK:

/sbin/ipfwadm -F -a m -W eth0:1 -S 192.168.0.0/24 -D 0.0.0.0/0
/sbin/ipchains -A forward -i eth0:1 -s 192.168.0.0/24 -j MASQ"

If you are still interested in using aliased interfaces, you need
to enable the "IP Alias" feature in the kernel. You will then
need to re-compile and reboot. Once running the new kernel, you need
to configure Linux to use the new interface (i.e. /dev/eth0:1, etc.).
After that, you can treat it as a normal Ethernet interface with
some restrictions like the one above.

Это справедливо и для IP-Tables.

Настаиваю, что пройдет :) В качестве доказательства - выдержка из dik : If you are still interested in using aliased interfaces, you need to enable the "IP Alias" feature in the kernel. You will then need to re-compile and reboot. Once running the new kernel, you need to configure Linux to use the new interface (i.e. /dev/eth0:1, etc.). After that, you can treat it as a normal Ethernet interface with some restrictions like the one above. Вот что точно (проверял года три :)) работает - ifconfig eth0 199.199.199.1 ifconfig eth0:1 192.168.0.1 ipchains -P forward MASQ И вся внутренняя сеть маскарадится Ну можно подстраховаться echo 1 > /proc/sys/net/ipv4/ip_forward И про "IP Aliasing" - святая правда :)

Это задавший вопрос. у меня не Линукс, а фря 3.4, и поэтому ишо неизвестно, поможет ли aliasing сет. и-фейса (если конечно, механизм этого aliasinga ПО СУТИ ПОЛНОСТЬЮ идентичен в линуксах и во фре (в чем я немного сомневаюсь, т.к. в Линухе создаются файлы устр-в для сет. и-фейса, а во фрях - нет , хотя допускаю, что это просто общая специфика линухов )).