Ich sehe drei mögliche Probleme (im Gegensatz zu der anderen Antwort sehe ich nichts, was selbst in der unbearbeiteten Version Ihrer Frage eine "Schleife" verursachen würde).
- IP-Weiterleitung muss aktiviert sein.
- Nachdem es geschnappt und wieder in das Netzwerk gestellt wurde, kann das Paket Opfer der Filterung der Quelladresse werden, da es sehr nach einem gefälschten Paket aussieht.
- Antworten auf Pakete, die eine NAT durchlaufen, müssen dieselbe NAT durchlaufen, damit die Rückübersetzung durchgeführt werden kann. Andernfalls erhält der Client eine Antwort mit der falschen Quell-IP/dem falschen Port, den er wahrscheinlich fallen lässt (falls er nicht bereits durch Rückwärtspfadfilterung gelöscht wurde).
Sie können die Punkte 2 und 3 umgehen, indem Sie zusätzlich zum DNAT eine SNAT- oder MASQUADE-Regel verwenden, aber wenn Sie dies tun, verlieren Sie die ursprüngliche Quell-IP des Datenverkehrs. Das wird die Missbrauchskontrolle sehr erschweren.
Eine andere Lösung zu den Punkten 2 und 3 wäre, ein VPN zwischen den beiden Servern einzurichten. Verwenden Sie dann DNAT zum Weiterleiten des Datenverkehrs über das VPN und Quell-IP-basiertes Routing, um die Antworten zurück zum NAT zu bringen.