Всем привет! Есть маршрутизатор ubuntu с 3 подсетями (виртуальная машина). 1) 10.0.2.15 (интерфейс NAT + проброс 25 порта снаружи на 3333 внутрь) 2) 10.10.10.0 (internal network)
Нужно: Перенаправить трафик с 10.0.2.15:3333 на 10.10.10.2:25
Делаю: iptables -t nat -A PREROUTING -p tcp -d 10.0.2.15 --dport 3333 -j DNAT --to-destination 10.10.10.2:25
Правила: MASQUERADE all — anywhere anywhere MASQUERADE all — 10.10.10.0/24 10.0.2.0/24
FORWARD делал, но все равно коннекта нет на 25 порт снаружи. Пробросы на виртуалке работают (проверил на других сервиса), но не могу отловить пакеты на порт 3333 через tcpdump. и письма посылал - не получается. А вот когда проброс был с 25 на 25, то были входящие пакеты.
