Verkon konffausta /NIDS

[Donkey Hottie]

Tilanne tällä hetkellä:

1. Verkko LAN kiinni kytkimessä (tai kytkimissä).
2. Linux-reititin kiinni kytkimessä adapterilla 2b
3. Linux-reititin kiinni ADSL-sillassa (ADSL-router siltaavassa tilassa)
adapterilla 2b.
4. Zyxel-modeemi siltaavana.

Kohdassa 3. tehdään NAT sisäverkon ja ulkoverkon välillä.

Linux-reitittimessä on NIDS (Snort) ja verkon valvontaa (Ntop) ja muuta
sellaista, sekä palomuuri. Siinä on siis kaksi verkkokorttia, 2a ja 2b

Toivetilanne:

Modeemissa on myös WLAN, ja nyt kun modeemi on siltana, myös WLAN joutuu
internetin puolelle, eikä LANiin. Haluaisin siirtää palomuurin ja NATin
tuolle modeemille, kun sekin ne osaa. Mutta haluaisin myös säilyttää
Snortin, Ntopin varayhteytenä toimivan 3G-tikun hallinnan verkossa, ja
tuolla Linux-koneella.

Miten laitetaan 2a ja 2b -verkkokorttien TCP/IP-asetukset, että reititys
menee Linux-koneen läpi, kun LAN = 10.0.0.0/8 ja WAN on kiinteä julkinen IP?

Lähinnä ongelma siis on tuo reititys ilman NATtia tuossa Linuxissa...
Tupla-NATtia en tietenkään halua...