Есть машина, на ней висит VPN клиент, получающий IP адрес 10.8.0.10
пытаюсь сделать NAT
iptables -t nat -A PREROUTING -p tcp -d 10.8.0.10 --dport 80 -j DNAT --to-destination 192.168.2.106:80
iptables -A FORWARD -p tcp -d 192.168.2.106 --dport 80 -j ACCEPT
но по ходу машина обращается к 192.168.2.106 как от 10.8.0.10 либо как от внешнего клиента, соответственно связь односторонняя.
Чего еще добавить, чтобы пакеты ходили в обе стороны, то есть чтобы был маскарадинг?
[~] # iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
SYSDOCKER all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
SYSDOCKER all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match src-type LOCAL
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0/0xffff
VPNNAT all -- 0.0.0.0/0 0.0.0.0/0
SYSNAT all -- 0.0.0.0/0 0.0.0.0/0
Chain SYSDOCKER (2 references)
target prot opt source destination
Chain SYSNAT (1 references)
target prot opt source destination
MASQUERADE all -- 10.0.5.0/24 0.0.0.0/0
MASQUERADE all -- 10.0.3.0/24 0.0.0.0/0
Chain VPNNAT (1 references)
target prot opt source destination
Простой
