Проброс порта в сеть

[n3r0bi0m4n]

Доброго всем времени. Столкнулся с проблемой:
Необходимо пробросить порт внутрь сети. Имеем:
1.2.3.4 адрес шлюза, на который нужно обращаться для проброса
172.16.0.1 адрес машины, на которую нужно пробросить

Код: [Выделить]

iptables -A FORWARD разрешил куда угодно откуда угодно (по интерфейсам)
из браузера напрямую на 172.16 всё отлично; на 1.2.3.4 заходит, все отлично

Код: [Выделить]

iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to-destination 172.16.0.1:80Отправка запроса... и без ответа. Так-же пытался VNC прокинуть и другие сервисы.
Форум читал, гугл и яндекс вдоль и поперёк. Может сталкивался кто?
зы: напрямую на 172.16 заходит отлично, ответ от сервера есть.

Код: [Выделить]

alexey@phenomen:~$ nmap -P0 1.2.3.4

Starting Nmap 6.00 ( http://nmap.org ) at 2013-09-23 22:12 MSK
Nmap scan report for 1.2.3.4
Host is up (0.00072s latency).
Not shown: 994 closed ports
PORT      STATE    SERVICE
80/tcp    filtered http
80 порт на шлюзе вместо open -> filtered

заранее спасибо.

[AnrDaemon]

Мапать надо снаружи, а не изнутри сети... раз проверяете доступность внешнего интерфейса.
И показывайте
iptables-save
со шлюза. А так же кончайте играть в шпионов.

[n3r0bi0m4n]

мапаю ессесна со шлюза.
перезагрузил машину, заработало. мистика.

[AnrDaemon]

Шлюз находится внутри сети...