В NSG Linux 2.1 предусмотрена упрощённая настройка NAT Masquerading в тех случаях, когда намерения пользователя можно предугадать с высокой степенью вероятности. Это относится:

• К интерфейсам, работающим по протоколу PPP и его производным. Включить и выключить упрощённую настройку можно разовыми командами add-nat/del-nat в меню порта с инкапсуляцией PPP (3G, RS–232), туннеля PPTP или PPPoE.
• К портам LTE. Для них команда add-nat/del-nat находится в узле service.

При этом создаётся типовая конфигурация следующего вида:

ip
: nat
: : POSTROUTING
: : : 1
: : : : out-interface = имя_интерфейса
: : : : target = "MASQUERADE"

ВНИМАНИЕ! Типовая конфигурация NAT, приведённая выше, создаётся и удаляется в копии конфигурации, редактируемой пользователем, но не применяется автоматически без ведома пользователя. Это общее правило для всех автоматических додумок, выполняемых за пользователя в системе NSG Linux 2.1.
Чтобы изменения вступили в силу, пользователь должен, будучи в здравом уме и твёрдой памяти, сознательно применить их вручную в узле .ip.nat.POSTROUTING или выше по дереву.

Данное правило также может быть создано пользователем вручную или отредактировано — например, с целью исключить из-под него полезный трафик туннеля IPsec.

Обратно в узел .ip.nat...