SUSE маскарадинг

[Azazel]

Ситуация:

Имеется две сетки с иногда совпадающими ip. Допустим, CЕТЬ1 - 192.168.1.0/24, 192.168.2.0/24 и СЕТЬ2 - 192.168.1.0/24, 192.168.5.0/24.

Имеется в каждой сетке свой ip, например для СЕТЬ1 - 192.168.2.5, для СЕТЬ2 - 192.168.1.5.

Имеется компьютер-сервер, на котором стоит ужас ночи в лице Windows XP, под которым трудится игровой сервер wow. Имя компу - SERVER. ip - 222.222.221.3.

Имеется две машины (ШЛЮЗ1, ШЛЮЗ2) с уже поставленной SUSE Linux 10.0 и двумя сетевыми интерфейсами на каждой - одним для СЕТИ, и вторым для SERVER.

Схема подключения:

СЕТЬ1(192.168.2.0/24)=-------=(192.168.2.5)ШЛЮ31(222.222.221 .1)=------=(222.222.221.3)SERVER(222.222.221.4)=-------=(222 .222.221.2)ШЛЮЗ2(192.168.1.5)=------=(192.168.1.0/24)СЕТЬ2

или

СЕТЬ1(192.168.2.0/24)=-------=(192.168.2.5)ШЛЮ31(222.222.221 .1)=------=(222.222.221.3)СВИЧ на сервер(222.222.221.3)=-------=(222.222.221.2)ШЛЮЗ2(192.168.1 .5)=------=(192.168.1.0/24)СЕТЬ2

Нужно:

Шлюзам брать пакеты из сетей и переделывать адреса с 192.168.х.х в 222.222.221.адрес_шлюза, причем, желательно делать это редиректом - т.е. компьютеры из СЕТЬ(192.168.1.0/24) должны обращаться к 192.168.1.5 а не к 222.222.221.3, а ШЛЮЗ должен эти пакеты редиректить уже на 222.222.221.3

Как такое сделать? Дайте пожалуйста ссылку или полное описание. Структуру продумать могу, а воплотить что-то не совсем получается =\

Подойдет описание для любого Linux )

Спасибо!

[Ineu]

man iptables, поиск по словам SNAT и DNAT