routing

[LOM]

А настоящие сварщики (админы) на форуме есть?

имеем 2 сети:

192.168.1.0/24 - gateway 192.168.1.1 (NAT) (говенный тупой роутер) -> inet 1
192.168.2.0/24 - gateway 192.168.2.1 (NAT) (говенный тупой роутер) -> inet 2

в каждой сети есть по 1 компу которые связаны между собой каналом
типа 192.168.1.100 -> 192.168.3.1/24 <-> 192.168.3.222/24 <- 192.168.2.100

задача некоторым из компов использовать интернет соседней сети...

типа 192.168.1.20 (тупая винда) -> 192.168.1.100 -> 192.168.3.222 -> 192.168.2.1 (NAT) -> inet 2

пока вижу только один вариант 192.168.1.20 default в 192.168.1.100 на 192.168.1.100 поднять сорсероутинг, затолкать пакеты от 192.168.1.20 в NAT и далее второй NAT уже в inet 2

но 2 шт. NAT накладывают некоторый дополнительный гимор... если более красивые варианты? без VPN и прочих сквозных туннелей?
понимаю что без сорсероутинга не уйти, но как в iptables и iproute2 указать не только dev, a конкретный ip? совсем меня на старости лет трупняк накрыл...