Připojil jsem Turris místo předchozího routeru, který měl na lokální straně kromě neveřejných adres, taky adresy veřejné. Přiznávám, že jsem v rozhraní LuCi nenašel místo, kde bych zadal druhou adresu na vnitřní rozhraní, tak jsem ji zadal ručně na příkazovém řádku. Situace teď vypadá tak, že zvnějšku je na ping dostupná veřejná adresa, kterou má sám Turris (na vnitřním rozhraní). Ostatní adresy ze stejného rozsahu neodpovídají. Turris si na ostatní zařízení s veřejnými adresami v lan nepingne a ony na jeho vnitřní veřejnou adresu také ne. Neveřejné adresy v lan se vzájemně vidí.
Obecně předpokládám problém s nat-em. Z příkazového řádku jsem doplnil
iptables -t nat -A POSTROUTING -s network/netmask -j ACCEPT
bohužel bez výsledku. Podle pohledu na výstup iptables-save to vypdá, že pravidlo skončilo někde, kde se neuplatní včas na příchozí pakety předtím, než se na ně uplatní standardní překlad adres pro lan.

Takže dotazy:
1) existuje postup, jak zadat sekundární/veřejnou adresu pro vnitřní rozhraní v LuCi tak, aby její zadání vyvolalo povolení routování pro odpovídající rozsah?
2) existuje postup, jak zadat v LuCi prostup pro veřejné adresy v lan?

Pokud takové postupy pro LuCi nejsou, jak to můžu udělat na příkazovém řádku / v konfiguračních souborech?