Подмена внутреннего IP на внешний
 

Имеется ящик с вин 2008, установил туда forefront, поднял dhcp, dns, но с новым железом приехала новая задача, нужно подключить еще доступ в одну сеть. у меня сеть 192.168.1.x. Сеть большого предприятия 10.10.1.х и весь диапазон отдам поей организации. Но выходя в сеть 10.10.1.х нужно что бы у пользователя показывал как бы выданый ему IP но только с заменой первого сегмента сети. Например получил по dchp 192.168.1.55 а в сети организации он должен светится как 10.10.1.55, такое реально реализовать?

Даже если это было бы возможно — конфликты таких IP с уже существующими такими же IP во внешней сети вас при этом не интересуют?

Конфликта не будет, ячейка 10.10.1.х полностью отдана мне, единственная идея это сделать у себя сеть 10.10.1.х и не прятать их при доступе в сеть организации за нат

Думаю что это чуть ли не единственный реальный путь (но возникают вопросы с доменной структурой организации, если она есть, и с тем, кто будет организовывать DHCP). А дальше решать правами доступа к компьютерам.

Или проложить VPN (VNC) в сеть организации, с сохранением внутренних адресов вашей сети и выдачей соответствующих (с сохранением последней группы IP-адреса) внешних из сети 10.10.1.x с помощью настроек VPN-сервера — который однако должен быть запущен на каком-то из постоянно работающих компьютеров (сервере) организации. При этом выход в сеть организации можно обеспечивать (или не обеспечивать) индивидуально для каждого из компьютеров. Такой вариант у меня уже работает (не на постоянной основе: как-то нужно было поэкспериментировать, и так и оставил в рабочем, но не активном состоянии) дома.

Но это первые прикидки.

Домена нет.
На этой недели не получилось занятся, буду эксперементировать на следующей, по результатам отпишусь