При настройке Manual Static NAT, есть проблемы с ARP Proxy. Решаем проблему так. Открываете на шлюзе файл /etc/sysctl.conf и добавляете строки:
net.ipv4.conf.all.proxy_arp = 1
net.ipv4.conf.default.proxy_arp = 1
После этого, добавляете вхождения в файл $FWDIR/conf/local.arp. Например:
echo 5.5.5.5 00:11:22:33:44:55:66 >> $FWDIR/conf/local.arp
Перегружаете шлюз и проверяете прохождение траффика, а так-же ARP кэш на соседнем роутере.
