Раньше MASQUERADE при динамическом ip использовали. А если ip статика – какая разница между

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source внешний_IP

и

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Во-первых,MASQUERAD заново определяет внешний адрес для каждого нового коннекта, и это в данной ситуации будет совсем уже лишней работой.

Во-вторых, при кратковременном пропадании линка, MASQUERADE сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. SNAT сохраняет соединения, если они по таймауту не отвалятся.