Dzięki za info. Do FAQ wcześniej nie zaglądałem.
W FAQ nie ma wszystkich informacji, które mnie interesują.
Dla prywatnych IP jest w firewallu wpis tworzący naskaradę
iptables -t nat -A POSTROUTING -s $CLIENT -o $INTERNET_ETH -d 0/0 -j MASQUERADE
Poniżej tego wpisu dodam routing dla publicznych adresów IP. Znalazłem na forum metodę:
echo 1 >/proc/sys/net/ipv4/conf/all/proxy_arp
# user nr 1
arp -i eth0 -Ds 213.25.xx.10 eth0 netmask 255.255.255.255
ip route add 213.25.xx.10 dev eth1
iptables -I FORWARD -s 213.25.xx.10 -j ACCEPT
# user nr 2
arp -i eth0 -Ds 213.25.xx.11 eth0 netmask 255.255.255.255
ip route add 213.25.xx.11 dev eth1
iptables -I FORWARD -s 213.25.xx.11 -j ACCEPT
# user nr 3
arp -i eth0 -Ds 213.25.xx.12 eth0 netmask 255.255.255.255
ip route add 213.25.xx.12 dev eth1
iptables -I FORWARD -s 213.25.xx.12 -j ACCEPT
Czy mogę troszkę uprościć ten zapis (dla 64 adresów IP zbyt dużo pisania) by wyglądał tak:
arp -i eth0 -Ds adres sieci1 eth0 netmask maska sieci1
ip route add adres sieci1 dev eth1
iptables -I FORWARD -s adres sieci1/maska sieci1 -j ACCEPT
arp -i eth0 -Ds adres sieci2 eth0 netmask maska sieci2
ip route add adres sieci2 dev eth1
iptables -I FORWARD -s adres sieci2/maska sieci2 -j ACCEPT
PS.
Przepraszam że zadaję tak teoretycznie pytania, ale gdy uzyskam publiczną adresację IP chciałbym ją wdrożyć szybko i bez problemu na działającej sieci. Nie bardzo mogę testować tego na "żywym organizmie" - działającej sieci.