regulman, я не зря указал про днс резолвинг, т.к. ЮГ заворачивался на прокси спринта. Не вижу смысла выруливать входом на тап, т.к. зачастую ЮГ и Спринт/Глобакс находятся на одной машине, т.е. в зоне локальной петли где скорость ограничивается только быстродействием самой машины. Т.е. строится каскадируемая раздача, с полным билингом в зоне локальной петли.
Итак, говорим про НАТ, так ведь? НАТ, значит нужно сделать правило. В правиле нужно указать внутренний интерефейс и внешний интерфейс. Внутренний интерфейс - это, обычно, Ethernet карта, внешний, в обсуждаемом случае, - ТАП. Маскарад через ТАП в ЮГ не реализован, о чём прямо говорит представитель разраба ЮГ и что я видел в своих опытах. Если правило не сделать, ЮГ просто не будет использоваться, не будет ничего считать, не будет билинга и т.д.
ДНС тут сбоку находится. В том смысле, что он должен быть. Может быть в ЮГ реализован в виде правила НАТ или через специальный модуль ЮГ. Можно ещё третий вариант, когда делается каскадирование на Глобакс, вообще не морочится никакими ДНС, поскольку разрешение в адреса происходит удалённо на сервере Глобакса, самый быстрый, кстати, вариант, там и кеширование есть.
Всегда допускаю, что я чего-то не знаю, если это тот случай, готов признать свою вину, искупить.