Проброс поста из локальной сети в Kerio тоннель, по средствам VM. Local net + Ip

[trimavp]

Добрый день.

Помогите решить задачу доступа к РДП серверу, который находятся в сети kerio vpn, нескольких пользователей локальной сети.
Детали:
Keriо client установлен на виртуальной машине.
Целевой адресс РДП сервера маршрутизируется из ВМ.
# nc -zvn 192.168.9.3 3389
(UNKNOWN) [192.168.9.3] 3389 (ms-wbt-server) open

Код: [Выделить]

                        [       Виртуальная машина         ]
192.168.99.10 --3389--> [ 192.168.99.80 ----> 192.192.4.58 ] --3389--> 192.168.9.3
Сеть

(Нажмите, чтобы показать/скрыть)

Локальная сеть 192.168.99.0/24
ВМ интерфейсы
   kvnet: 192.192.4.58 gw 192.192.4.1
   eth0: 192.168.99.80
   lo:  127.0.0.1/8
Терминальный сервер 192.168.9.3

# ip route

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

192.168.9.0/24 via 192.192.4.1 dev kvnet proto unspec metric 1 onlink
192.168.10.0/24 via 192.192.4.1 dev kvnet proto unspec metric 1 onlink
192.168.99.0/24 dev eth0 proto kernel scope link src 192.168.99.80
192.192.3.0/24 via 192.192.4.1 dev kvnet proto unspec metric 1 onlink
192.192.4.0/24 dev kvnet proto kernel scope link src 192.192.4.58
192.192.4.4 via 192.192.4.1 dev kvnet proto unspec metric 1 onlink
192.192.4.5 via 192.192.4.1 dev kvnet proto unspec metric 1 onlink
192.192.5.0/24 via 192.192.4.1 dev kvnet proto unspec metric 1 onlink
192.192.6.0/24 via 192.192.4.1 dev kvnet proto unspec metric 1 onlink

Нужно по запросу из локальной сети на eth0:3389 VM перенаправлять в kvnet на Терминальный сервер (192.168.9.3).

# iptables -L

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 
Делаю:

Код: [Выделить]

iptables  -t nat -A PREROUTING -d 192.168.99.80 -p tcp  --dport 3389 -j DNAT --to-destination 192.168.9.3
После попытка подключится к терминалу по 192.168.99.80:3389 из 192.168.99.0/24
Количествоа пакетов в цепочке PREROUTING растёт

Далее делаю:

Код: [Выделить]

iptables -t nat -A POSTROUTING -p  tcp -s 192.168.9.3  -j SNAT --to-source 192.168.99.80Никаких пакетов, ни в каких цепочках больше не прибывает при попытке подключения.

Вычитал про modprobe, мол нужно влкючить. Но что это, и требуется ли для решения задачи не понимаю.

Код: [Выделить]

# lsmod | grep pptp
(этот вывод пуст)
P.S.
В Windows работает через netsh interface portproxy add ... , но Windows много весит.

[bezbo]

а 192.168.9.3 знает маршрут до 192.168.99.80?

[AnrDaemon]

Схему сети на бумажке нарисуйте. И не заостряйтесь на том, что у вас VM. Это к делу не относится.

[trimavp]

а 192.168.9.3 знает маршрут до 192.168.99.80?

192.168.9.3 это не наша сеть, маршрут известен до 192.168.4.0/24
Правильно я понял, нужно в цепочке POSTROUTING всё что приходит с 192.168.9.3 (RDP) на 192.192.4.58 (KVNET) направлять на 192.168.199.80(eth0).

[bezbo]

192.168.9.3 это не наша сеть, маршрут известен до 192.168.4.0/24

с машины 192.168.9.3 сделайте трассерт до 192.168.99.10

Код: [Выделить]

traceroute 192.168.99.10

[trimavp]

с машины 192.168.9.3 сделайте трассерт до 192.168.99.10

Это не наша сеть.
Используем это соединение для поддержки клиента.
Что-бы не ставить каждому специалисту керио клиент, придумалась такая схема.
На винде работает. А вот с iptables я запутался (решить не получается пока)

Добавил в iptables (не помогло)

Код: [Выделить]

iptables -t nat -A POSTROUTING -p  tcp -s 192.168.9.3 -d 192.192.4.58 -j SNAT --to-source 192.168.99.80
tcpdump не регистрирует трафика на интерфейсе kvnet, при попытке подключения с 99.10 на 9.3
Трафик только в цепочке PREROUTING