Суть задачи в следующем:
Есть подсеть (lan1), клиенты которой имеют доступ к некоeму внешнему сервису.
Есть другая подсеть(lan2), клиенты которой также должны получить доступ к этому сервису.
Проблема в том, что сервис сконфигурирован своей администрацией таким образом, что работать в нем можно только находясь в lan1. Соответственно, чтобы подключать к нему хосты из lan2, надо каким-то образом маскировать адрес каждого хоста из lan2 адресом из lan1, причем желательно, чтобы эти адреса назначались статически.
Руководством решено такой NAT настроить на iptables в RedHat Linux 9 ядро 2.4.20-8. Linux PC, выделенный под эту задачу имеет только 2 сетевые карты, одна из которых смотрит в lan1, другая, соответственно, в lan2.
Интересно узнать, реально ли вообще это сделать, и если реально, то хотя бы в общих чертах как?