Contanto que as máscaras de rede estejam corretas e não se sobreponham, você não precisa usar DNAT ou SNAT, basta garantir que:
-
Cada computador tem um gateway padrão definido através da caixa do Linux ou tem uma rota para a outra rede através da caixa do Linux.
-
A caixa do Linux tem o encaminhamento ativado - descomente
net.ipv4.ip_fortward
em/etc/sysctl.conf
e reinicialize (ouecho 1 > /proc/sys/net/ipv4/ip_forward
para fazê-lo temporariamente). -
Verifique se o firewall permite o encaminhamento (
iptables -vnL
e verifique se a regraFORWARDING
não tem cadeias e está configurada como padrãoACCEPT
). Isto é, acredito que o padrão.