No tak neni to podmínka, ale dělat 800 pravidel ve firewallu se mi nechce...tak sem se to snažil nějak vyřešit. Není potřeba náhodnost. Šlo by to vyřešit tak že ty pravidla něčim vygeneruju ale přesně to řešení co dal Airvolf je takové elegantnější až na to maskování podle spojení a ne podle adres.

P.S. Tak to vypadá že si tohoto problému už někdo všiml
Citace Původně odeslal changelog 2.6.11
[PATCH] Remove Randomness in Selecting NAT IP Address

We currently choose a "random" IP address to NAT to, where we have a
range. Martin Josefsson pointed out that he uses the SAME target in
iptables because changing IP addresses breaks Internet banking sites
(among others) which assume the customer will be coming from a
consistent IP address.

In fact, we spend a fair bit of effort trying to balance the number of
connections we NAT to each IP address. We can come pretty damn close
just hashing the source and destination IP addresses, and it has the
consistency property which is so desirable, as well as being faster."
Doufám že je to to co potřebuju a nepochopil jsem to špatně