Всем добрый вечер. Подскажите, пожалуйста, как вы даете доступ в интернет для локальных сетей через координатор? Само собой, пишите какие-то правила фильтрации и делаете НАТ. Мне интересен НАТ. Вы делаете первую группу из приватных адресов, вторую группу из диапазона 0.0.0.0-255.255.255.255, а потом третью группу из второй, но с исключением первой? А потом делаете НАТ правило с нужными локальными источниками до адресов третьей группы с подменой отправителя адресом внешнего интерфейса координатора?