使用 iptables 作为路由器

我有以下设置：

client: 
192.168.103.55                

"router"  
192.168.103.30 (eth3), 192.168.102.30 (eth2) 

server-1                   server-2
192.168.102.21 (eth2)      192.168.102.22 (eth2)

路由器实际上是一台小型Linux机器，运行iptables。

目标是以这样的方式配置 iptables，以便我可以通过路由器（服务器端为 192.168.102.30，客户端为 192.168.103.30）从服务器（192.168.102.21 和 .22）ping 到客户端（192.168.103.55）

服务器的路由配置如下：

192.168.103.55 via 192.168.102.30 dev eth2 

在路由器上，我在 IP 表中配置了以下规则：

*filter
:INPUT ACCEPT [1610193:248234329]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1945999:238163662]
-A FORWARD -i eth3 -j ACCEPT
-A FORWARD -o eth3 -j ACCEPT
-A FORWARD -i eth2 -j ACCEPT
-A FORWARD -o eth2 -j ACCEPT
COMMIT
# Completed on Wed May  2 08:26:55 2018
# Generated by iptables-save v1.4.21 on Wed May  2 08:26:55 2018
*nat
:PREROUTING ACCEPT [5610:715368]
:INPUT ACCEPT [2029:121740]
:OUTPUT ACCEPT [326029:19788110]
:POSTROUTING ACCEPT [326029:19788110]
-A POSTROUTING -d 192.168.103.55/32 -o eth3 -j SNAT --to-source 192.168.103.30
COMMIT

来自 192.168.102.21 的 ping 到达客户端 (192.168.103.55)，客户端向 192.168.103.30 发送回复。但回复未转发给客户端 (.55)。它卡在路由器中

我在这里遗漏了什么？

在此先感谢您的时间！

=================== 更新 =====================

Guntbert 建议转发已经完成。

需要 SNAT 规则才能让路由器知道将 ICMP 回复路由回哪个服务器。在我的第一个解释中，我忽略了第二个服务器。我现在更新了问题，以便为您提供完整的概述。

SNAT 似乎以某种方式工作，因为我可以看到 ICMP 回复数据包发送到正确的服务器：

[router ~]# tcpdump -ni eth2 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 65535 bytes

08:38:26.110245 IP 192.168.102.21 > 192.168.103.55: ICMP echo request, id 4471, seq 1, length 64
08:38:26.112722 IP 192.168.103.55 > 192.168.102.21: ICMP echo reply, id 4471, seq 1, length 64

08:39:53.238281 IP 192.168.102.22 > 192.168.103.55: ICMP echo request, id 8285, seq 1, length 64
08:39:53.239110 IP 192.168.103.55 > 192.168.102.22: ICMP echo reply, id 8285, seq 1, length 64

我认为接下来应该发生的事情是，回复中的源 IP（192.168.103.55）需要替换为路由器的 IP（192.168.102.30）。还是我错了？