IP Masqueradeしないでルーターにプロキシサーバを入れてインターネットに繋ぐ設定をしていたが、sipフォンのようにどうしてもインターネットにnatで繋がらなければならない場合があります。この場合iptablesを使って特定の範囲だけをIP Masqueradeできるようにします。詳しくは次のサイトにあります。
Iptables Tutorial 1.2.2 – Frozentux
実際のルーターではOpenWRTのサイトからiptables-mod-iprangeパッケージをインストールします。
iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.1.26-192.168.1.27 -o pppoe-wan -j MASQUERADE
このような例を/etc/firewall.userに追加してfirewallを再起動します。
この例では192.168.1.26と192.168.1.27はIP Masqueradeするようになります。