Как сделать FORWARD с одного ip на другой через iptables?

Question

[paralolik]

Пытаюсь изучить эту тему, но для меня новичка NAT до сих пор что-то далёкое.

У меня есть два сервера дома, подключенные к одному роутеру, роутер весь трафик по внешнему айпи шлёт на первый сервер через DMZ Host, мне надо было при подключении по 2332 порту перенаправлять этот трафик с первого(.23) на второй сервер(.30)

Нашел рабочий для меня вариант, который перенаправляет трафик если коннектиться по публичному айпи роутера

iptables -t nat -A PREROUTING -i enp3s0 -p tcp --dport 2332 -s 192.168.0.23 -j DNAT --to 192.168.0.30:2332
iptables -t nat -A POSTROUTING -j MASQUERADE

но если коннектиться из внутренней 192.168.0.0 сети, то он не перенаправляет, как и если коннектиться с самого шлюза. Как заставить его перенаправлять трафик внутри сети?

Answer 1

[hint000]

Запутанная формулировка вопроса. То ли приведённые правила у вас на роутере, то ли эти правила на первом сервере...
Но в двух словах - гуглите по словам "hairpin NAT".