NAT omskrivning mellem to net

(WAN)
netmask 10.0.0.0/8 geekhosting.dk route add -net 10.168.10.5 gw 10.20.1.3
pppX 10.20.1.3 --|--
|
|
pppY 10.20.1.4 --|--
netmask 10.168.10.0/24 cyberfamily.dk
|
|---------------|
--------------- ---------------
| prerouting | | postrouting | iptables -A PREROUTING -t nat -s 10.0.0.0/8 -d 10.168.10.5 -j DNAT --to 192.168.10.5 -i ppp1
--------------- --------------- iptables -A POSTROUTING -t nat -s 192.168.10.5 -d 10.0.0.0/8 -j SNAT --to 10.168.10.5 -o ppp1
\|/ /|\
--------------- ---------------
| forward | | forward |
--------------- ---------------
\|/ /|\
--------------- ---------------
| postrouting | | prerouting |
--------------- ---------------
eth0 192.168.10.1 |---------------|
netmask 192.168.10.0/24 --| (LAN)

Geekhosting og resten af WAN'et ser det omskrevne LAN som 10.168.10.0/24, men det hedder 192.168.10.0/24. På geekhosting er der lave en route til 10.168.10.0/24 gennem pppX.
Pakker der kommer fra geekhosting kommer til IP'en 10.168.10.5. De bliver i PREROUTING omskrevet til at have destinationen 192.168.10.5 og bliver lukket ud på LAN'et via eth0.
Pakker fra 192.168.10.5 som skal sendes til WAN'et kommer ind via eth0. Det bliver i POSTROUTING omskrevet til at have source addressen 10.168.10.5 og bliver sendt ud på WAN'et gennem pppY.