Здравствуйте. В линуксах новичок.
Есть локальная сеть с выходом в инет через adsl. Модем настроен в режиме моста. Маршрутизатор - Ubuntu 10.04 LTS. В локалке есть веб-сервер. Содержимое rc.local:
iptables -t nat -A POSTROUTING -p all -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d 90.x.x.x --dport 80 -j DNAT --to-destination 192.168.1.x:80
Все нормально работало, пока не установили файрвольный комплекс ФПСУ-IP, который втыкается между локалкой и маршрутизатором. Трафик он через себя пропускает, но защищенный ФПСУ-туннель с удаленным ФПСУ-IP не поднимает. Для этого нужно пробросить один из протоколов IP: 53, 110, 111, 112, 113, 114, 115, 116, 117. Команда
iptables -t nat -A PREROUTING -p 53 -d 90.x.x.x -j DNAT --to-destination 192.168.1.z
ничего не делает. Похоже, что это из-за того, что iptables не умеет NAT-ить нестандартные протоколы. Вопрос: возможно ли с помощью iptables пробросить эти протоколы и как? Если нельзя, то есть ли другие пути решения проблемы?