Системный администратор продвинутый.

Есть задача объединить несколько сетей с неизвестной IP-адресацией внутри VPN-сервера с которым устанавливают соединения маршрутизаторы из каждой сети. 

Схему можно увидеть на картинке. Техническая составляющая:

Transparent Proxy - CentOS 7

Router #X - Дешевые wifi-роутеры умеющие поднимать PPTP + отключено NAT'ирование под сетей

Под сети за router'ами могут быть любые и скорее всего они пересекаются. 

Есть две идеи как это запилить 

1) SNAT средствами iptables интерфейсов pppX + обратный маршрут к SNAT'еной сети

2) Тэгирование пакетов в iptables + policy-routing

Но реализовать на Transparent Proxy у меня не получилось. Первый способ наиболее приемлем. 

Вся эта история нужна для выхода пользователей под сетей в интернет, так как на proxy стоит squid работающий в transparent режиме + прикручена авторизация. 

Тема рассмотрена тут - http://www.sql.ru/forum/1187174/iptables-snat-diapazona-ip там же ответы на некоторые вопросы.