Всем доброго времени суток.
Суть задачи:
есть шлюз - его адрес 192.168.0.1
есть сервер виртуалок - его адрес 192.168.0.177
на сервере виртуалок есть виртуалка с win2003 - его адрес 192.168.0.201
на сервере виртуалок есть виртуальный интерфейс - 192.168.122.1
в виртуалке с win2003 тоже он есть - 192.168.122.201
Суть проблемы: сейчас трафик идет со шлюза сразу на адрес win203 (192.168.0.1 --> 192.168.0.201), все хорошо, но когда ставили вируталку почему то оставили network manager (fedora 24), и с переодичностью раз в 2 - 3 дня, из вне винда не доступна, нужно подключаться через vnc и делать исправление сетевого подключения. (сразу оговорю что проблема явно не в винде, так как та же самая виртуалка на другом точно таком же сервере но без network manager работает прекрасно).
Решение ясно - нужно убарть NM и забыть как страшный сон, но у меня в ближайшие 4 недели нет возможности добраться до сервера. На это время нужен костыль..Я тестовым путем выяснил что если подключаться к виртуальному интерфейсу то все работает хорошо.
Хотел сделать костыль из вида: 192.168.0.1 --> 192.168.0.177 192.168.0.177 --> 192.168.122.201
Но не работает. Правила в iptables:
iptables -t nat -A PREROUTING -d 192.168.0.177 -p tcp --dport 3389 -j DNAT --to-destination 192.168.122.201:3389
iptables -t nat -A POSTROUTING -d 192.168.122.201 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.0.177
Но, нифига не работает..пакет уходит, обратно тишина..подозреваю что винда видя что пакет идет с локального адреса, отправляет его напрямую через интерфейс этой локальной сети (192.168.0.201)...
В общем как заставить костыль работать?
