>>740
まず/etc/sysctl.confにnet.ipv4.ip_forward=1は必須。
その上で192.168.100.1のルーティングテーブルをいじれるかによって構成が変わる。

構成1) ルーティングテーブルに手を入れられないorなにも考えたくない場合
CentOS7のルータでIP Masqueradeを設定する。CentOS7ならfirewall-cmdでやるのかな。
この構成だと192.168.100.0/24から192.168.150.0/24への通信はできない。

構成2) ルーティングテーブルに手を入れられる場合
192.168.100.1のルーティングテーブルに
192.168.150.0/24へのゲートウェイを192.168.100.10に設定。


あとは不適切な送信元アドレスのパケットを転送しないようにファイアウォールを
設定するのが一般的だけどLANなら必須というわけでもないだろう。