Hoy en dia, es muy común hablar de sistemas de seguridad y aun mas de Firewalls con Open Source usando IPTABLES en Red Hat Linux y sus derivados (CentOS, White Box, Fedora Core, Debian, Ubuntu, etc).

Pero cuando se trata de hacer NAT , DNAT  y SNAT existen diferentes manera de hacerlo, una de ellas esta implicita en los paquetes de FW Open Source tales como:

• Firestarter
• Guard Dog
• Shorewall
• Iptables en un Shell script
• etc

Pero que pasa cuando se tiene  un segmento de red de ip's homologadas del tipo 111.222.333.444/27 y 10 de esas IP's se usaran para difrentes tipos de servicios en nuestra LAN y cada ip de nuestra LAN de cada servidor tenga que salir con su ip homologada al mundo del cyber-espacio. 

¿Cual seria el metodo o mecanismo de hacer que esto funcione de tal manera que esto sea totalmente transparente? ...

Una de las formas de hacerlo es:

• Con Alias en la tarjeta de red
• ARP + ROUTE

El manual completo se llama Haciendo NAT's con ARP y ROUTE.