[firewalling]NAT porta 80

[iox84]

Salve a tutti.
In ufficio ho una situazione del genere:
-------| |----------|
-LAN-|---FIREWALL---|ROUTER|-------INTERNET
-------| |----------|

Il firewall natta tra due reti di classe C, la LAN con indirizzi 192.168.1.0/24 e la rete per il collegamento ad internet (192.168.2.0/24).
Ora la mia esigenza, avendo un IP pubblico statico, è quella di nattare le porte di una macchina nella rete 192.168.1.x su internet.
La tabella di nat è la seguente:

codice:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Ho provato con:

codice:

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.13 --dport 80 -j DNAT --to 192.168.2.1

dove 192.168.2.1 è l'indirizzo interno della scheda di rete del firewall puntata sulla rete 192.168.2.0/24. Ovviamente ho nattato anche tutta la rete 192.168.2.2 sull'ip fornitomi dal provider. Purtroppo all'esterno non sono visibile.
Consigli? Ho fatto minchiate?
Grazie.

[iox84]

Risolto:
1- Ho nattato sul router (Zyxel 660HW) la porta della scheda di rete di uscita del firewall (ip 192.168.2.1).
2- Ho fatto un port-forwarding sul firewall con le seguente regola:

codice:

iptables -t nat -A PREROUTING -p tcp -d 192.168.2.1 --dport 80 -j DNAT --to 192.168.1.13:80

Dove ovviamente 192.168.1.13 è l'indirizzo del mio web-server.