не получается пробросить RDP во внешку

[binstat]

доброго времени суток...
не получается пробросить RDP во внешку 

E3300/DG45ID/Ubuntu Server 10.04

инет через PPPoE ( раньше была низкая скорость инета - вылечилось правильным значением MTU 1412 )



содержание rc.local:
WAN=ppp0
EXT_PORT_RDP=40033
INT_PORT_RDP=3389
INT_HOST_RDP=192.168.5.1
iptables -F
iptables -t nat -F
iptables -t nat -I PREROUTING -p tcp --dport ${EXT_PORT_RDP} -i ${WAN} -j DNAT --to {INT_HOST_RDP}:${INT_PORT_RDP}
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
exit 0

вот что выдает sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

вот что выдает sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp dpt:40033 to:192.168.5.1:3389

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

в том виде котором есть пишет что идет настройка подключения и все... через некоторое время отваливается ( видимо пакеты в обратную не доходят  )

pS да гуглил уже я ( SNAT/DNAT -- мне нужно на все внешние адреса вывесить удаленку )...   

[djrust]

покажи iptables-save

[binstat]

вот что выдает iptables-save:

Код: [Выделить]

*nat
:PREROUTING ACCEPT [7488:753583]
:POSTROUTING ACCEPT [9:551]
:OUTPUT ACCEPT [413:25639]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 40033 -j DNAT --to-destination 192.168.5.1:3389
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Wed Jul 14 09:39:47 2010
# Generated by iptables-save v1.4.4 on Wed Jul 14 09:39:47 2010
*filter
:INPUT ACCEPT [10972:1620436]
:FORWARD ACCEPT [33006:18727032]
:OUTPUT ACCEPT [4083:391612]
COMMIT
# Completed on Wed Jul 14 09:39:47 2010
# Generated by iptables-save v1.4.4 on Wed Jul 14 09:39:47 2010
*mangle
:PREROUTING ACCEPT [46413:20721788]
:INPUT ACCEPT [10973:1620496]
:FORWARD ACCEPT [33006:18727032]
:OUTPUT ACCEPT [4084:391672]
:POSTROUTING ACCEPT [37090:19118704]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMITПользователь решил продолжить мысль 14 Июля 2010, 10:03:59:вот скрины при попытке подключения

Пользователь решил продолжить мысль 14 Июля 2010, 10:05:46:и через некоторое время...

[djrust]

Куда именно пробрасываешь,что хочешь получить!

Т.е куда подключаешься?На том компе порты открыты?

[terrible_user]

вроде все верно,  ты уверен что на локальной машине работает RDP?
сделай

Код: [Выделить]

telnet 192.168.5.1 3389

[binstat]

Куда именно пробрасываешь,что хочешь получить!

Т.е куда подключаешься?На том компе порты открыты?

да открыты.... на него можно зайти по rdp через pptp запасного инета к которому он ( 192.168.5.103 ) подключен напрямую
networkcenter.info ( проверка порта ) показывает что порт открыт

важное замечание я не думаю что pptp имеют хоть какое-то отношение...

сам роутер подключен в локальную сеть, а так же есть подключение к ADSL модему P660RU2 ( 192.168.1.1 ) который работает в bridging-режиме;
а сам ротер поднимает PPPoE через подключение к модему до провайдера.... главная мысль -- попытка вывесить веб-интерфейс модема во внешку не получается, НО порт открыт