> Людям, разбирающимся, я думаю, труда не составит написать несколько строчек. Больше здесь
> вроде и не надо. НАТ у меня вроде даже получилось сделать,
> но все равно буду рад увидеть мнение специалистов. А вот с
> маршрутизацией между сетями, закрепленными за виртуальными интерфейсами, ума не приложу
> что делать.ненадо с маршрутизацией ничего делать. ЕЕ нужно только включить
sysctl -w net.ipv4.conf.all.forwarding=1
А дальше уже можешь на уровне фаерволла настраивать правила для этой маршрутизации или трансляции адресов (трансляция адресов (nat) работает только при включенном forwarding)
например надо тебе чтобы с подсети 1.1.1.0/24 (подключены к интерфейсу eth0) получили инет (интерфейс eth1, реальный адрес 92.121.11.1):
iptables -t nat -A POSTROUTING -o eth1 -s 1.1.1.0/24 -j SNAT --to-source 92.121.11.1
если реальный адрес получет динамически то
iptables -t nat -A POSTROUTING -o eth1 -s 1.1.1.0/24 -j MASQUERADE
и разрешить прохождение пакетов:
iptables -A FORWARD -i eth0 -o eth1 -s 1.1.1.0/24 -j ACCEPT
iptables -A FORWARD -o eth0 -i eth1 -d 1.1.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
При присвоении адаптерам дополнительных IP адресов (например ifconfig eth0:1 192.168.1.1) для фаерволла он остается eth0, т.е. чтобы выпустить эту подсеть в инет нужно будет сделать так:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 92.121.11.1
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -o eth0 -i eth1 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
вроде так