Есть внутренняя сеть 192.168.200.0 , в этой сети есть win-сервер(обычная машина с хр , звуковое оповещение) с vnc на борту (допустим 192.168.200.30). Так же есть машина с убунту на борту которая имеет 2 сетевых интерфейса: eth2(смотрит в инет с белым ip, например 120.51.21.250) и eth4(смотрит в лок. сеть, 192.168.200.10).
Замечу что машина с убунту не является основным шлюзом для сети.
Вопрос: как мне пробросить правильно порт 5900 на 192.168.200.30, чтобы достучаться из инета?
Делал так
iptables -t nat -A PREROUTING -p tcp -d 120.51.21.250 --dport 5996 -j DNAT --to-destination 192.168.200.30:5900
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.200.30--dport 5900 -j SNAT --to-source 120.51.21.250:5996
долго думает при подключении и говорит о недоступности сервера (предполагаю, что пакеты на 200.30 уходят, но назад не возвращаются)