Routing i modyfikacja pakietów

Chcę odbierać pakiety z jednej podsieci do drugiej na odległość większą niż jeden przeskok; Weź na przykład:
[192.168.0.4] - - -> [192.168.10.11] - - -> [172.23.100.13]
Chcę, aby 192.168.0.4 łączył się z 172.23.100.13, ale problem jest następujący:

# ip route add 172.23.100.13/32 via 192.168.10.11

Error: Nexthop has invalid gateway.

O ile rozumiem,

       Error: Nexthop has invalid gateway.

     

oznacza, że ​​„nie możesz tego zrobić, ponieważ adres 192.168.10.11 nie znajduje się w sieci 192.168.0.0/24, w której się znajdujesz”.
Moje pytanie brzmi, czy jest to możliwe dzięki regułom iptables; Przypuszczam, że jest to możliwe, ale nie udało mi się jeszcze wszystkiego doprowadzić do działania. Po pewnym czytaniu próbowałem ustawić regułę PREROUTING nat, aby wysyłać pakiety od 172.23.100.13 do 192.168.10.11:

# iptables -t nat -A PREROUTING -d 172.23.100.13 -j DNAT --to-destination 192.168.10.11

Niestety nic się nie dzieje. Nie wiem nawet, jak debugować. Próbowałem:

# iptables -t nat -A PREROUTING -d 172.23.100.13 -j LOG

ale nic nie pojawia się w dziennikach
Próbowałem też tcpdump:

tcpdump -i <interface> -vv | egrep '(172.23.109.13|192.168.10.11)’ &

ale uzyskaj tylko następującą powtarzającą się linię:

192.168.0.4.43898 > 172.23.100.13.8000: Flags [S], cksum 0x2374 (incorrect -> 0xa00f), seq 573960788, win 62727, options [mss 8961,sackOK,TS val 1537225626 ecr 0,nop,wscale 7], length 0

Czy to jest właściwe podejście? Jakieś wskazówki, co sprawdzić?
Podziękować!