关于nat的问题

  现在我们的需求是这样的，一个linux网关，两块网卡，一个是内网虚地址192.168.85.1，一个是外网地址202.116.93.66，另外外网的网卡上绑定了202.116.83.80－93这么多实地址，内网有192.168.85.10－23这么多虚地址，要求自己写一个netfilter模块，做到虚地址和实地址一一对应，因为将来要用到地址池，动态为用户分配实ip，所以不能使用系统自己带的nat功能。我的做法是在内网的网卡的preroute钩子点上将源ip修改成实ip，回送的数据包在preroute钩子点上将目的地址修改成相应的虚地址，这样理论上就实完成nat功能，可是不知道为什么，好像数据包被drop掉了，数据包的ip和tcp和udp的校验和都作了，现在不知道是哪出了问题，请高手指点一二

问题解决了，可能是和ip跟踪模块冲突了