Вот запись на проброс
-A INPUT -p tcp -m multiport --dport 80,443,25,465,110,995,143,993,587,465,22,3389,8333,8222,902 -j ACCEPT
Все порты открыты кроме 3389. Это порт RDP на подключение к серверу терминалов. Сервер терминалов стоит на виртуальной машине.
вот ещё строки проброса с сетевых карт, где 172.16.33.128 - IP вирт. машины.
-A PREROUTING -t nat -i eth0 -p tcp --dport 3389 -j DNAT --to 172.16.33.128:3389
-A PREROUTING -t nat -i eth1 -p tcp --dport 3389 -j DNAT --to 172.16.33.128:3389
-A PREROUTING -t nat -i ppp0 -p tcp --dport 3389 -j DNAT --to 172.16.33.128:3389
далее
iptables -t filter -A FORWARD -i ppp0 -d 172.16.33.128 -p tcp --dport 3389 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -d 172.16.33.128 -p tcp --dport 3389 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -d 172.16.33.128 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.33.0/24 -o 78.78.78.78 -j MASQUERADE - с внешки
iptables -t nat -A POSTROUTING -s 172.16.33.0/24 -o 10.18.100.200 -j MASQUERADE - с локалки
Адрес локалки (физическая карта) - 10.18.100.200.
Адрес внешки статический через бридж, pppoe с АДСЛ модема. 78.78.78.78
На этой же машие раздача инета в локалку через ipmasq.
С локалки по 10.18.100.200 подключится не могу, только по IP вирт. машины 172.16.33.128. из внешки ни как.
Подскажите что не так?