Проблема с пробросом портов

[rdn]

На машине с gentoo ядро 2.6.25 два интерфейса, один в локалку второй в инет.
Пробросил порт 4181 на машину в локалке:

iptables -F
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

export LAN=eth0
export WAN=eth1

iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT

iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

iptables -I FORWARD -i ${LAN} -d 192.168.1.0/255.255.255.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.1.0/255.255.255.0 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

внешний ip - 191.191.191.191
из инета захожу на 191.191.191.191:4181 - всё нормально
со своей машины в локалке зайти не могу на этот же адрес
инет в локалке работает, прокси нет
где капать?

[ba]

[rdn]

это да, но я пробывал писать так:

iptables -t nat -A PREROUTING -p tcp -d ${WAN_IP} --dport 4181 -j DNAT --to 192.168.1.1
и
iptables -t nat -A PREROUTING -p tcp -i ${LAN} --dport 4181 -j DNAT --to 192.168.1.1

результат тотже

[ba]

правило в POSTROUTING на внутреннем тоже нужно
что-то типа

[rdn]

добавил:

iptables -t nat -A POSTROUTING -o ${LAN} -s 192.168.1.0/24 -d 192.168.1.1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i ${LAN} --dport 4181 -j DNAT --to 192.168.1.1

и закоментарил:

#iptables -I FORWARD -i ${LAN} -d 192.168.1.0/255.255.255.0 -j DROP

заработало! Большое спасибо!