нашел решение как поднять NAT на роутерах с прошивкой от dd-wrt.
открываем Administration и меню Commands http://192.168.1.1/Diagnostics.asp
в диалоговом окне Command Shell вводим две строки:
iptables -A FORWARD -i br0 -o vlan1 -d 10.0.0.0/20 -j ACCEPT
iptables -t nat -A POSTROUTING -o vlan1 -d 10.0.0.0/20 -j MASQUERADE
нажимаем кнопку Save Firewall
заходим в Services/Services http://192.168.1.1/Services.asp
находим пункт DNSMasq и включаем переключатели для DNSMasq и Local DNS в положение Enable
сохранить/применить
теперь пингуем сеть провайдера:
ping 10.0.0.1
пробуем и себя пинговать:
ping 10.92.0.8
все действия обязательны и выполняются по очереди. сделал именно так и NAT заработал.
до этого решения перепробовал множество вариантов. тестировал на прошивке DD-WRT v24-sp1.
просьба к читателям, при копи/вставке этой статьи с инструкцией – указывать первоисточник rsr.org.ua
делайте так хотябы из уважения к автору данной статьи, который искал решение.