>не все так просто,
>на всех клиентах надо указать маршрут, что сеть эта доступна через твой
>маршрутизатор, тогда может что то получится
На самом деле, tcp заработал после того, как я прописал source. Но на вопрос, почему без указания source ничего не работало, я ответить не могу. Мистика. :) Невежество порождает суеверия )))
-A PREROUTING -i eth0 -s $NETWORK_OR_CLIENT_ADDR -d $LINUX_HOST_IP -p all -j DNAT --to-destination $TRETIY_HOST
^^^^^^^^^^^^^^^^^^^
-A POSTROUTING -o eth0 -p all -d $TRETIY_HOST -j SNAT --to-source $LINUX_HOST_IP
Прилагаю схему, если кому интересно.
___
| |Server ($TRETIY_HOST)
|___|
|
_____|______________________
|
|
|
___|___
| |
|Firewal|
|_______|
|
|
|
_____________|______________
| | | |
_|_ _|_ _|_ _|_
| 1 | | 2 | | 3 | |xxx|
|___| |___| |___| |___|
Clients LINUX_HOST
Через firewall к TRETIY_HOST можно ходить только LINUX_HOST.
А все клиенты должны идти через него.