ルータ化の続き。

なぜ外にアクセスできないかわかった。
ローカルアドレスのまま外にパケットが流れていた！
ということで、相手側サーバの返信時、返信先がわからなくて応答なしになっていた、ということがわかった。
＃疑っていたrouteは正しくて、パケットは外に出ていたのよ。

ということで、不足していた設定はIPマスカレード。
ローカルIPアドレスをグローバルIPアドレス（サーバの外向きのアドレス）に変換するもの。
設定はこんな感じ。

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

やっと、Windowsも使えるよ。