Boa tarde a todos!

Estou com um problema no log do iis.

O firewall é um iptables versao 1.2.11, distro kurumin, kernel 2.6.
Utilizo nat como mostro a seguir:

iptables -t nat -A PREROUTING -d 200.X.X.55 -p tcp --dport 80:80 -j DNAT
--to 100.X.X.55
iptables -t nat -A POSTROUTING -d 200.X.X.55 -p tcp --dport 80:80 -j
ACCEPT
iptables -t nat -A POSTROUTING -d 100.X.X.55 -j SNAT --to 200.X.X.55
iptables -t nat -A POSTROUTING -d 100.X.X.55 -p tcp --dport 80:80 -j
ACCEPT

O meu servidor interno é um IIs em windows 2000, com ip citado na regra
acima (100.X.X.55).

O problema é que no log do iis, aparece somente o ip da eth0
(200.X.X.55 ) e nao o ip que originou a conexao (ip cliente).
Já tentei usar outra regra como:

iptables -t nat -A PREROUTING -d iptables -t nat -A PREROUTING -d
200.X.X.X -p tcp --dport 80 -j DNAT --to 100.X.X.55
iptables -A FORWARD -p tcp -i eth0 --dport 80 -d 100.X.X.55 -j ACCEPT

Obs o dns esta numa maquina com ip interno; na maq. firewall, tenho eth0
na internet e eth1 ma interna.Na eth0 tenho alias de alguns ips do meu
range de 64.