SNAT mi nefunguje spravne

[Martin Kozusky]

Ahoj,
mam 3 pocitace:
  PC1 (192.168.1.100)
  PC2 (192.168.1.200)
  PC3 (192.168.1.300)

pc1 vidi na pc3, ale pc3 nevidi na pc1, oba vidi na pc2 (a pc2 take vidi 
na oba)

takze kdyz se chci pripojit (treba ssh (ktere na pc2 nebezi)) z pc3 na 
pc1, musim jit pres pc2.
na pc2 jsem nastavil DNAT takto:

iptables -t nat -A PREROUTING -d 192.168.1.200 --dports 20:22 -j DNAT 
--to-destination 192.168.1.100
taky jsem povolil forward paketu.

potom bych se chtel ssh na PC1 asi takto:  $ssh pc2
a PC2 preposle pozadavek na PC1. Taky ale potrebuju, aby se PC1 tvarilo 
jako PC2, tak jsem na PC1 pridal:

iptables -t nat -A POSTROUTING -d 192.168.1.300 -j SNAT --to-source 
192.168.1.200    (prepisuji se jenom pakety ktere jdou na PC3)

teoreticky by to tak melo fungovat, ale:
tcpdumpem jsem zjistil, ze pozadavek z PC3 vporadku prijde, PC1 odesle 
odpoved, ale zustane tam IP PC1 misto IP PC2. Takze se neprepisuje 
zdrojova adresa :(

Kdyz dam ale ssh z PC1 na PC3, tak se zdrojova adresa prepise spravne.
Kdyz mi dojde paket, ja na nej v nejakem programu odpovim a poslu zpet, 
tak se adresa neprepise :(


Nevite nekdo co delam blbe?
Diky,
Martin