Dwie bramy i ustalenie domy

[kisage]

Mam dwie bramy na maszynie z Debianem oraz punkt dostępowy TPlink, obydwa urządzenia pełnią rolę NAT.
Wygląda to przykładowo tak:[INDENT]Debian (iptables/NAT, DHCP dla LAN1; domyślna brama):[INDENT]eth0: 83.10.10.10
eth1: 192.168.1.1 (LAN1)
AP Tplink (NAT):
intWAN: 83.10.10.11
intLAN: 192.168.1.254 (LAN1)[/INDENT][/INDENT]intLAN i eth1 spięte w jednej sieci LAN1.
Domyślna brama z DHCP dla hostów z LAN1 jest na Debianie: eth1

Chcę uzyskać aby hosty z LAN1, do określonych celów-hostów z internetu, łączyły się przez TPlinka, dodałem trasę:

Kod: Zaznacz cały

route add 212.77.100.101 gw 192.168.1.254

I chyba działa?

Teraz pytanie, czy chcąc uzyskać efekt wcześniej opisany powinienem to robić tak jak napisałem przez trasy statyczne, czy może jest jakaś możliwość przez iptables?
Dodam, że w iptables próbowałem to zrobić tak:

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 212.77.100.101 -j SNAT --to-source[B] 192.168.1.254 [/B]

i działać to nie chce
natomiast na adres zewnętrzny Debian:eth0 działa reguła poprawnie (czyt. hosty na ten konkretny adres lecą przez bramę domyślną)
Jeśli to co zrobiłem jest poprawne to jaka może być przyczyna, że hosta z LAN1

Kod: Zaznacz cały

 tracert 212.77.100.101 

jest

Kod: Zaznacz cały

upłynął limit czasu żądania (gwiazdki)

a na inne adresy internetowe pokazuje całą trasę? Próbowałem również tracertoute z parametrami "-I" oraz "-T" - to samo, czyli gwiazdki. Dodam, że w iptables jest opcja ,,accept'' na ICMP oraz odblokowane ICMP na TPlinku.

Generalnie nadal ciekawi mnie bardziej jak to zrobić poprawnie przez iptables?