Firewall e NAT

[SquiD_FjV]

Bom pessoal,
Tenho uma rede com a seguinte configuração: Router D-link com ip 200.xxx.xxx.xxx que fornece a internet até o meu servidor Firewall que tem 03 placas de redes, sendo eth0 10.1.1.4 que é ligada a esse mesmo router, eth1 192.168.225.1 ligada ao meu servidor de web/BD e eth2 172.16.174.1 ligada ao meu hub para compartilhar internet com a rede interna, meu servidor web tem 02 placas de redes eth0 192.168.225.11 ligada diretamente ao firewall, eth1 172.16.174.11 ligada ao hub para acesso local, e as demais maquinas são 172.16.174.0/24, o problema é o seguinte, criei umas regras para fazer o nat de algumas portas para que quando fosse requisitado um serviço em certa porta ele direcionasse para meu servidor web, até aí ta funcionando bem, só qeu o problema é que da minha rede interna quando peço uam requisição a uma porta do ip externo da minha rede ele não aceita a conexão, Ex: ssh 200.xxx.xxx.78 ssh: connect to host 200.xxx.xxx.78 port 22: Connection refused, e quem ta de fora da minha rede consegue o acesso externo a esse meu servidor tranquilamente. as porta que diecionei são as seguintes: 21,22,25,110,80,8080,5432,161.
Se alguem puder me ajudar agradeço
Abraço.

[Beto]

Amigo,

Tente verificar a regra do firewall para acesso da sua rede para fora:
iptables -t NAT -I POSTROUTING -s redeinterna -d 0/0 -p tcp --dport 22 -j ACCEPT

E na placa externa, verifique se está aceitando de qq lugar essa conexão.
Dica:
Criei um alias de IP na placa, e toda conexão que chega nela dependendo da porta, ele envia para determinado host.

Espero q tenha ajudado,

( ),s

Beto