निजी नेटवर्क के पीछे सर्वर

मैंने पहले से ही इस बारे में कुछ पोस्ट देखे, लेकिन गैर-मामला मेरे मामले से बिल्कुल मेल खाता है। मेरे पास निम्न सेटअप है: एक सार्वजनिक आईपी पते 1.1.1.1 (eth0) के साथ एक वीएम। इस मशीन में एक निजी इंटरफ़ेस भी है। निजी आईपी पता 2.2.2.2, eth1 है। एक ही VMware मशीन पर मेरे पास एक और VM है जिसमें केवल एक निजी इंटरफ़ेस है (आईपी 2.2.2.3, eth0) एक निजी आईपी पते के साथ। मैं उस निजी इंटरफ़ेस VMware मशीन के माध्यम से इंटरनेट का उपयोग करना चाहता हूं। उस मशीन में एक पोर्ट पर RDP स्थापित है, मेरे पास निम्नलिखित नियम हैं जो रिमोट कनेक्शन के लिए काम करते हैं, लेकिन उस मशीन पर सार्वजनिक यातायात काम नहीं करता है। आरडीपी सत्र 1337 बंदरगाह पर है।

iptables -I FORWARD -m comment --comment "Accept to forward rdp return traffic" -s 2.2.2.3 -m tcp -p tcp --sport 1337 -j ACCEPT
iptables -t nat -I PREROUTING -m tcp -p tcp --dport 1337 -m comment --comment "redirect pkts to virtual machine" -j DNAT --to-destination 2.2.2.3:1337
iptables -I FORWARD -d PUBLIC.IP.1.1.1.1 -m comment --comment "Accept to forward rdp traffic" -m tcp -p tcp --dport 1337 -j ACCEPT
iptables -t nat -I POSTROUTING -m comment --comment "NAT the src ip" -d 2.2.2.3 -o eth1 -j MASQUERADE

अग्रिम में धन्यवाद!

मैं इसे स्वयं ठीक करने में कामयाब रहा। किसी को एक ही समस्या होने पर यह मेरा समाधान था:

iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE
iptables -A FORWARD --in-interface eth1 -j ACCEPT 2.2.2.3:1337
iptables -t nat -A PREROUTING -p udp -d PUBLICIP --dport 1337 -j DNAT --to 2.2.2.3:1337
iptables -A FORWARD -d 2.2.2.3 -p tcp -m tcp --dport 1337 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT