はじめまして 大倉と申します。 もう解決したかもしれませんが・・・ 私も調べて見ましたらこのようなページを見つけましたのでメールします。 http://www.asahi-net.or.jp/~aa4t-nngk/iptables/ipt-tut06_500.html#dnattarget 要約しますと、内部から内部へDNATしてしまうと、送り先は直接内部からの 接続として直接発信元に返答してしまうが、発信元は、送ってないところからの 返答なので無視してしまうようです。 なので、POSTROUTINGで発信元をルータにSNATする必要があるようです。