Интересует проброс пула адресов через NAT. Можно ли это сделать только при помощи iptables? Например пробрасывается адреса 192.168.1.1-10, интерфейс имеет адрес 192.168.1.1, на сниффере видно, что маршрутизатор отправляет пакеты источнику с адресов 192.168.1.1-10. Но когда источник посылает ARP запрос кто по адресам 192.168.1.2-10(кроме 192.168.1.1), маршрутизатор молчит. Можно конечно прописать с помощью команды ip address .... еще 9 адресов, но можно ли как нибудь сделать попроще?

Может кто подскажет... OpenSUSE ядро 2.6 Есть 2 хоста и есть 2 роутера. Схема примерно такая host1=>R1_шифрование=>R2_дешефрование=>host2 Когда host1 посылает пакет, R1 его подхватывает и шифрует через esp, дальше отправляет зашифрованный на R2. R2 должен пакет расшифровать и передать на host2. Проблема в том, что R1 его шифрует, а вот R2 его почему то не расшифровывает и зашифрованный пакет приходит на host2. На роутерах прописано следующее. R1: ip xfrm state add src host1 dst host2 proto esp spi 1 enc des 0x1234567890123456 ip xfrm policy add dir out tmpl proto esp spi 1 R2: ip xfrm state add src host1 dst host2 proto esp spi 1 enc des 0x1234567890123456 ip xfrm policy add dir fwd tmpl proto esp spi 1

В общем интересуюсь для инфтереса т.к сама проблема может решаться другими способами(GRE, IPsec tunnel), но вот почему не получается таким способом не могу понять, может где то недопонял.