Aggiungere la porta nelle regole di iptables?:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination win-box:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
Non sono molto sicuro che sia il motivo. Ma di solito lo faccio in questo modo:http://www.systotorials.com/816/port-forwarding-using-iptables/
Potete tutti provare prima a svuotare le tabelle:iptables -t nat -F; iptables -F e poi aggiungi queste due regole nel caso in cui altre regole nel tuo iptables blocchino la connessione.
Puoi anche
cat /proc/net/nf_conntrack
e vedere il contenuto lì. Ogni connessione di inoltro ha voci lì.
Nota :MASQUERADE è richiesto anche se il percorso in uscita da Windows non passa per impostazione predefinita attraverso iptables scatola; vedi i commenti qui sotto (potrebbe essere necessario scoprire).
Ho visto che hai risolto il problema con MASQUERADE. Non ho notato che l'ultimo commento era nascosto, quindi ho dovuto risolvere la domanda da solo, grazie all'ottimo tutorial di Iptables (cercalo in Freshmeat). Ho fatto quasi come te, ma facendo uno SNAT invece di MASQUERADE, poiché la macchina Linux ha un IP locale statico. MASQUERADE sarebbe più appropriato se la Linux box avesse il suo IP dato da DHCP, altrimenti viene detto che è un'attività che consuma più processore.
Non avevo bisogno di alcuna regola FORWARD, anche se dovevo
eco 1 | sudo tee /proc/sys/net/ipv4/ip_forward