O NAT é a melhor solução neste caso? [RESOLVIDO]

Pessoal, bom dia!

Estou com uma situação bastante peculiar no meu trabalho e gostaria da ajuda de vocês para encontrar uma solução.

Preciso criar uma VPN entre a minha LAN e a LAN de um cliente, contudo, é exigido pelo cliente que eu faça um NAT na minha ponta para que as minhas requisições cheguem até ele com um IP classe A e eu utilizo classe C em minha LAN.

Basicamente:
Minha rede -> IP Público 200.xxx.xxx.xxx
IP interno 192.168.xxx.xxx

O cliente quer: que os pacotes cheguem com ip de origem: 10.xxx.xxx.xxx

Como fazer isso? NAT? Devo criar uma sublan trabalhando na faixa solicitada pelo cliente? Como ter certeza de que os pacotes estão chegando com o ip de origem correto?

Fico no aguardo da ajuda vocês. É Urgente :/

Acho que não há como fazer isto, já que o tráfego roda externamente pelas pontas, fale pra ele usar ssh ou usar os números MAC como alternativa.

PX, boa tarde!

Obrigado por responder a este tópico, e desde já peço desculpas se falar alguma bobagem pois não definitivamente não sou perito no assunto,mas imaginando que as classes fossem iguais (ambas A por exemplo), a solicitação do cliente seria perfeitamente possível correto?
Os pacotes chegariam marcados com um IP de origem 10.x.x.x e não haveria problema. Isso mesmo?

Olhando por essa perspectiva, seria uma possível solução criar uma sub-rede classe A.
A dúvida seria, como ter certeza de que os pacotes gerados nesta sub-rede chegariam ao outro lado da VPN com essa marcação?

Mais uma vez peço desculpas se estiver 'viajando', mas preciso encontrar uma saída para este problema.

Nada que isso. Bom sobre a VPN talvez seja possível, ainda não realizei testes deste tipo por aqui, mas os pacotes que saem para internet com destino a outro PC ganham a mascara do ip externo tal como 200.xxx.xxx.xxx já ips "internos" ganham o loopback de 127.0.0.1 e um IP local dado pelo modem/roteador como 192.168.1.1 (roteador) e 192.168.1.2 (PC) e esta sub-rede seria provavelmente uma 192.168.1.1/24 tendo capacidade para 255 máquinas (fora os roteadores, etc...)

Posso estar enganado em algum aspecto também, tem pessoal super qualificado em redes por aqui, com mais experiência, ficarei no aguardo do decorrer do tópico, já que esta questão me interessou por não saber 100%

Descobrindo algo posto por aqui, t+

Ok PX... Obrigado!

Pessoal, nos ajudem por favor... Além de ser um problema real, se tornou também um assunto bastante interessante.... Aguardo ajuda!

Tu irá criar essa VPN pelo modem/roteador ou pelo servidor com Linux?

Por um servidor Linux (IPCOP).
Será que da pra usar uma regra de IPTABLES nesse caso? Que diga: Para todos os pacotes gerados no IP local 192.160.x.x substitua pelo IP 10.x.x.x independentemente do destino. Será que tem como?

Pessoal, boa tarde!

Após muita leitura, acho que encontrei o caminho.
Minha dificuldade agora é referente a manipulação do IPTABLES dentro do IPCOP e para isso criei um novo tópico.

Muito obrigado.

Só para registrar, a solução que encontrei foi realizar um SNAT.

#iptables -t nat -A POSTROUTING -s (origem) -o (internface de saída) -j SNAT --to (ip que o pacote vai utilizar)

Espero que ajude alguém. :)