Здравствуйте.

Дано:
1.Есть несколько IP техподдержки: IP_TECH_{1-N}
2.Есть внешний IP центрального сервера техподдержки: IP_CENTRAL, с правилами для перенаправления, сидит на интерфейсе с именем WAN.
3.Есть несколько IP клиентов с разрешениями на вход с IP_CENTRAL: IP_CLIENT_{1-N}

Задача: специалист IP_TECH_X cтучится на выделенный для клиента порт на IP_CENTRAL, с которого IP_CENTRAL перенаправляет его непосредственно на клиента.

Вот испробованные правила на IP_CENTRAL: 1. Техподдержка стучится на IP_CENTRAL:6024 отправляется к клиенту на порт 6024, где его ждёт SSH

iptables -t nat -A PREROUTING -p TCP -s ${IP_TECH} --dport 6024 -i ${WAN} -j DNAT --to ${IP_CLIENT}:6024

Не заработало. Проброс во внутреннюю сеть так работает. 2. Добавлена подмена адреса источника:

iptables -t nat -A POSTROUTING -o ${WAN} -p TCP -s ${IP_TECH} -j SNAT --to-source ${IP_CENTARL}

И увы.. Маскарадинг не пошёл. Не могу въехать.

С IP_CENTRAL стучится успешно.

Помогите, пожалуйста, разобраться в чём косяк. Может есть другой способ решения поставленной задачи?