Всем добрый день.
Хочу разобратся с такой проблемой, но ни как не получается

Есть машина c ос Linux Mandriva 2006
iptables v1.3.3
два сетевых интерфейса
eth0 10.0.0.0 netmask 255.255.255.0 (локальная сеть)
eth1 192.168.190.2 netmask 255.255.255.0 (выход на провайдера)

со стороны eth1 стоит DWL 2000 AP с ip 192.168.190.3, которая по средством  радио связи соеденяет нас с провайдером с ip 192.168.190.1. DWL работает как мост. В инет выходим с помощью VPN соединения, сервер VPN 192.168.190.1

Между сетью и провайдером нужно создать NAT, для трансляции адресов сети в адреса сети провадера т.е. 10.0.0.100 в адрес 192.168.190.100.
и так все адреса в сети. Для того чтобы в статистике провайдера отображалась с какого айпи заходили.

Сколько пробывал не получалось, если использовать Shorewall и в его конфигурационных файлах прописать

##############################################################################
#
# Shorewall 2.4  -- Network Address Translation Table
#
# /etc/shorewall/nat
#
#    This file is used to define one-to-one Network Address Translation
#    (NAT).
#
# WARNING: If all you want to do is simple port forwarding, do NOT use this
#          file. See http://www.shorewall.net/FAQ.htm#faq1. Also, in most
#       cases, Proxy ARP is a better solution that one-to-one NAT.
#
# Columns must be separated by white space and are:
#
#    EXTERNAL    External IP Address - this should NOT be the primary
#            IP address of the interface named in the next
#            column and must not be a DNS Name.
#
#    INTERFACE    Interface that you want to EXTERNAL address to appear
#                       on. If ADD_IP_ALIASES=Yes in shorewall.conf, you may
#            follow the interface name with ":" and a digit to
#            indicate that you want Shorewall to add the alias
#            with this name (e.g., "eth0:0"). That allows you to
#            see the alias with ifconfig. THAT IS THE ONLY THING
#            THAT THIS NAME IS GOOD FOR -- YOU CANNOT USE IT
#            ANYWHERE ELSE IN YOUR SHORWALL CONFIGURATION.
#
#            If you want to override ADD_IP_ALIASES=Yes for a
#            particular entry, follow the interface name with
#            ":" and no digit (e.g., "eth0:").
#    INTERNAL    Internal Address (must not be a DNS Name).
#
#       ALL INTERFACES  If Yes or yes, NAT will be effective from all hosts.
#                       If No or no (or left empty) then NAT will be effective
#                       only through the interface named in the INTERFACE
#                       column
#
#       LOCAL           If Yes or yes, NAT will be effective from the firewall
#                       system
#
# For additional information, see http://shorewall.net/NAT.htm
##############################################################################
#EXTERNAL    INTERFACE    INTERNAL    ALL        LOCAL
#                        INTERFACES
#
192.168.190.100    eth1    10.0.0.100    yes    no
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

то все работает, причем он создает внешний сетевой псевдоним, и вся та сеть видна для нашей сети...

Если есть варианты как решить эту проблему подскажите, хочется самому написать правилаа не shorewall пользоватся.

Хотел не мучатся с NAT, но маршрутизациея не работает, т.к. провайдер не знает о сущ. нашей сети...  Если прописать в DWL 192.168.190.2 как gateway  то я вижу только 192.168.190.2 и 192.168.190.3 а вот адреса  192.168.190. 1 не вижу.

если есть какие либо толковые предложения готов выслушать.

P.S.

пробывал -j NETMAP но не получилось, может кто-то подскажет как NETMAP настроить?