Публичный ip NAT к такому количеству pvt ip

У меня есть окно Linux с двумя интерфейсами, один с ip 10.10.18.2, а другой с псевдонимом ip 192.168.1.2,192.168.1.3.

Хост xen связан с ip 10.10.18.3 и шлюзом 10.10.18.2 с этим через коммутатор.

на хосте Xen 2 vms работают с ip 10.10.18.43 и 10.10.18.44 со шлюзом 10.10.18.3 (таковым у хоста xen).

Требование: NAT с 192.168.1.0/24 по 10.10.18.0 соответствующего vms.

если я сделаю DNAT; т. е. все пакеты с пунктами назначения с 192.168.1.2 по 10.10.18.43 будут затем получать ответ от 10.10.18.43 с запросом ip, поскольку пакеты, полученные на 10.10.18.43, будут иметь исходный ip как тот, что запрашивает ip и, таким образом, отклоняет пакет с 10.10.18.43 на просить конец.

Если я сделаю snat с 10.10.18.43 по 192.168.1.2 для решения вышеуказанной проблемы, то как DNAT с 192.168.1.3 по 10.10.18.44 будет работать с вышеуказанным существующим правилом SNAT?