> в snat указываете ip который получаете при поднятии 3g, который на 3g_интерфейсе,
> а не от vpn тут Вы правы! Теперь я получаю ответный пакет от whatsmyip.org (208.64.38.55.80):
19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, options [nop,nop,TS val 245469957 ecr 7806294], length 0
192.168.2.101 - это мой 3G, просто он сейчас в рутер воткнут, но смысл не меняется. Ну а правила таковы:
iptables -t nat -I POSTROUTING -d 208.64.38.55 -p tcp --dport 80 -j SNAT --to-source 192.168.2.101
iptables -t nat -A PREROUTING -d 46.183.167.72 -p tcp --dport 800 -j DNAT --to-destination 208.64.38.55:80
Подытожу:
1. сайчас уже пакет от мегафон-смартфона через внешний адрес попадает ко мне:
19:44:23.372858 IP 85.26.183.58.15622 > 46.183.167.72.800: Flags [S], seq 1383624355, win 5840, options [mss 1400,sackOK,TS val 7642829 ecr 0,nop,wscale 6], length 0
2. Я его отправляю на whatsmyip.org (208.64.38.55.80):
19:55:17.248090 IP 192.168.2.101.15624 > 208.64.38.55.80: Flags [S], seq 1734350540, win 5840, options [mss 1400,sackOK,TS val 7806294 ecr 0,nop,wscale 6], length 0
3. whatsmyip.org (208.64.38.55.80) мне отвечает:
19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, options [nop,nop,TS val 245469957 ecr 7806294], length 0
4. Осталось мне как-то передать пакет из п.3 инициатору (в данном случае мегафон-смарт, IP 85.26.183.58). Т.е. теперь похоже надо как-то припахать шлюз от туннеля, а он сечас не дефолт.
Пожалуйста помогите замкнуть цепь!