Петр Иванов: при чем тут беспокойства и напряги, есть 1 порт на сервере подключенный к интернету, на нем три виртуалки и три подсети для них с которыми будут работать три группы iptables позволяет задавать перенаправления трафика(прозрачный прокси), но его синтаксис как темный лес даже по мануалу
Петр Иванов: да это маршрутизатор, но он тут совсем не при чем - скорее для полноты картины, необходимы манипуляции с iptables, только вот как сделать чтобы все три подсети работали со своим прокси раздающим интернет и одним днсом %)
iptables -t nat -A PREROUTING -d 192.168.70.0/24 -p tcp -m tcp -j DNAT --to-destination 127.0.0.1:81
iptables -t nat -A PREROUTING -d 192.168.150.0/24 -p tcp -m tcp -j DNAT --to-destination 127.0.0.1:82
iptables -t nat -A PREROUTING -d 172.194.0.0/24 -p udp -m udp -j DNAT --to-destination 127.0.0.1:80
iptables -t nat -A PREROUTING -d 192.168.70.0/24 -p udp -m udp -j DNAT --to-destination 127.0.0.1:81
iptables -t nat -A PREROUTING -d 192.168.150.0/24 -p udp -m udp -j DNAT --to-destination 127.0.0.1:82
iptables -t nat -A POSTROUTING -s 127.0.0.1:80 -p tcp -m tcp -j SNAT --to-source 172.194.0.0/24
iptables -t nat -A POSTROUTING -s 127.0.0.1:81 -p tcp -m tcp -j SNAT --to-source 192.168.70.0/24
iptables -t nat -A POSTROUTING -s 127.0.0.1:82 -p tcp -m tcp -j SNAT --to-source 192.168.150.0/24
iptables -t nat -A POSTROUTING -s 127.0.0.1:80 -p udp -m udp -j SNAT --to-source 172.194.0.0/24
iptables -t nat -A POSTROUTING -s 127.0.0.1:81 -p udp -m udp -j SNAT --to-source 192.168.70.0/24
iptables -t nat -A POSTROUTING -s 127.0.0.1:82 -p udp -m udp -j SNAT --to-source 192.168.150.0/24
или надо заворачивать адрес шлюза только
iptables -t nat -A PREROUTING -d 172.194.0.1 -p tcp -m tcp -j DNAT --to-destination 127.0.0.1:80
iptables -t nat -A PREROUTING -d 192.168.70.1 -p tcp -m tcp -j DNAT --to-destination 127.0.0.1:81
iptables -t nat -A PREROUTING -d 192.168.150.1 -p tcp -m tcp -j DNAT --to-destination 127.0.0.1:82
iptables -t nat -A PREROUTING -d 172.194.0.1 -p udp -m udp -j DNAT --to-destination 127.0.0.1:80
iptables -t nat -A PREROUTING -d 192.168.70.1 -p udp -m udp -j DNAT --to-destination 127.0.0.1:81
iptables -t nat -A PREROUTING -d 192.168.150.1 -p udp -m udp -j DNAT --to-destination 127.0.0.1:82
iptables -t nat -A POSTROUTING -s 127.0.0.1:80 -p tcp -m tcp -j SNAT --to-source 172.194.0.1
iptables -t nat -A POSTROUTING -s 127.0.0.1:81 -p tcp -m tcp -j SNAT --to-source 192.168.70.1
iptables -t nat -A POSTROUTING -s 127.0.0.1:82 -p tcp -m tcp -j SNAT --to-source 192.168.150.1
iptables -t nat -A POSTROUTING -s 127.0.0.1:80 -p udp -m udp -j SNAT --to-source 172.194.0.1
iptables -t nat -A POSTROUTING -s 127.0.0.1:81 -p udp -m udp -j SNAT --to-source 192.168.70.1
iptables -t nat -A POSTROUTING -s 127.0.0.1:82 -p udp -m udp -j SNAT --to-source 192.168.150.1
икак исключить из udp трафика 57 порт и включить перенаправление на 192.168.1.1:57