Problema ao liberar acesso ao WTS

Filipesemler
(usa CentOS)

Enviado em 15/06/2015 - 16:28h

Boa tarde pessoal,

Estou com problema para acessar uma maquina que passa pelo firewall que criei. Ví que existem muitos posts sobre isso, porém ainda não encontrei a solução.
Possuo a seguinte estrutura:
Modem "D-link 500b" --> "CentOS 6.6 com duas interfaces de rede (p3p1 Conectada ao modem e p3p2 conectada a rede)".
IP modem = 10.1.1.1
IP p3p1 = 10.1.1.200
IP p3p2 = 10.0.0.1
IP local que preciso acessar remotamente = 10.0.0.14
Obs.: Possuo IP fixo de internet.

Atualmente a internet está funcionando sem restrições, onde gero o seguinte script para o iptables (bem basico, mas vou tentar melhorar após resolver esta situação):

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables
modprobe iptable_nat

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -o p3p1 -j MASQUERADE

Todas as politicas são de accept.

No modem D-link, realizei a configuração de nat da porta 3389 tcp e udp para o ip do meu firewall "10.1.1.200" (Obs.: fiquei em dúvida quanto a necessidade de liberar a porta 3389 udp. Por via de dúvidas liberei);
No shell realizei várias tentativas de redirecionar a porta 3389 para o ip local que precisarei acessar via WTS, porém não consegui realizar o acesso.

Exemplo da minha ultima tentativa:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -d 10.1.1.200 -j DNAT --to-destination 10.0.0.14:3389
iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.14 -j MASQUERADE

Consultei sites de scaners de porta e pude verificar que a porta está liberada.

Estou lendo e buscando identificar o que esta errado, mas até agora não identifiquei.
Peço ajuda aos amigos que provavelmente acharão simples o meu problema, porém pela falta de conhecimento ainda não consegui identificar.