на VirtualBox у меня 3 ВМ, один роутер и два хоста. Маршрутизатор имеет 3 интерфейса, 2 из которых связаны с хостом, а другой - с физическим интерфейсом реального хоста (моего ноутбука). Два хоста могут пинговать друг друга, пересылка маршрутизатора включена, и теперь я хочу выполнить операцию NAT в третьем интерфейсе (называемом enp0s9), чтобы выполнить запрос ping к удаленным серверам (в Интернете). Итак, я использую iptables со следующими командами:
sudo iptables -t nat -A POSTROUTING -s 192.168.1.2 -p icmp --icmp-type any -o enp0s9 -j SNAT --to-source 192.168.1.6:25000
sudo iptables -t nat -A PREROUTING -d 192.168.1.6:25000 -p icmp --icmp-type any -i enp0s9 -j DNAT --to-dest 192.168.1.2
где 192.168.1.2 - один из двух хостов, а 192.168.1.6 - IP-адрес enp0s9 (я проделал то же самое для другого интерфейса хоста, порта переключения). Я получаю сообщение об ошибке
хост / сеть 192.168.1.6:25000 не найден
Как исправить ошибку при работе DNAT?