Redirecionamento NAT - Urgente

[eicke]

Pessoal tenho dois servidores ssh na minha rede, e os mesmos devem ser acessados de fora, sendo que um deles eh o servidor que faz roteamento/nat. Ja testei o acesso ao servidor nat e funciona bem. Ja o acesso ao outro servidor nao funciona. Vejam as regras que estou usando:

#NAT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/27 -o eth1 -j MASQUERADE
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth1 -j ACCEPT

#ABRIR PORTA NO SERVIDOR
/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 22

#REDIRECIONAMENTO
/sbin/iptables -A FORWARD -j ACCEPT -p tcp --dport 22
/sbin/iptables -t nat -A PREROUTING -i eth1 -d IP_VALIDO -p tcp --dport 22 -j DNAT --to 192.168.0.2:22

O IP_VALIDO do servidor NAT eh diferente do IP_VALIDO que estou alocando para o outro servidor.
Alguem pode me ajudar?
Valeu.

[wrochal]

Caro,

Qual seria o problema a regra esta certa:

tente isso:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.0.1:22
iptables -A FORWARD -j ACCEPT -p tcp --dport 22

[eicke]

Cara,

Quanto tento ssh IP_VALIDO_SERVIDOR_NAT funciona pois tenho a regra:

/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 22

Agora preciso fazer ssh IP_VALIDO_SERVIDOR_SSH e para isto fiz a regra:
sbin/iptables -A FORWARD -j ACCEPT -p tcp --dport 22
/sbin/iptables -t nat -A PREROUTING -i eth1 -d IP_VALIDO_SERVIDOR_SSH -p tcp --dport 22 -j DNAT --to 192.168.0.2:22

Quando tento ssh IP_VALIDO_SERVIDOR_SSH , ta time out.
Se faco um ssh da minha rede intrerna para o mesmo servidor funciona.
Se eu fizer o que vc sugeriu TODOS os ssh irao para o servidor NAT.
tb achei que a regra estava certa colocando o -d IP_VALIDO_SERVIDOR_SSH mas nao ta funcionando.

[eicke]

Acho que descobri o problema...na verdade preciso dizer para a placa de rede de meu roteador que ela deve aceitar pacotes para o IP_VALIDO_SERVIDOR_SSH, no BSD fazia um alias, como faco no linux????