Вечер бодрый! Есть офис и филиал. Объединены через через L2TP\IPSec туннель. В обеих сетях есть по RDP серверу. Из сети офиса можно зайти на терминал в сети филиала. Есть правило NAT которое пробрасывает подключения на адрес офиса на внутренний терминал офиса. Теперь появилась необходимость подключить внешних пользователей к терминалу филиала. Так как у филиала нет белого адреса пытаюсь пропустить трафик через офис. Создал новое правило dst-nat всех кто подключается на адрес офиса к определенному порту пробрасывать на терминал филиала, но подключение не поднимается, хотя счетчик на правиле срабатывает. 2 chain=dstnat action=dst-nat to-addresses=192.168.100.65 to-ports=3389 protocol=tcp in-interface=Internet dst-port=65065 log=no log-prefix="" 3 chain=dstnat action=dst-nat to-addresses=192.168.200.10 to-ports=3389 protocol=tcp in-interface=Internet dst-port=65066 log=yes log-prefix="" По второму правилу все ок , по третьему нет. В чем может быть затык, по идее что-то не сложное, но уже день воюю.
Тему закрываю. Разобрался, нужно было трафик метить, и обратно его не в интернет сразу бросать, а туда откуда пришел.