внутреннее перенаправление iptables

[fulld]

стояла шлюзом винда, на нем крутились сервисы различные, в том числе и зеркало раздачи обновлений для антивируса нод32 внутри сети через 8081 порт
в силу некоторых обстоятельств заменил на ubuntu server 12.04
зеркало nod32 теперь находится на хосте 192.168.0.73
клиенты все так же стучатся за своими обновлениями к eth2 192.168.0.1:8081

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 192.168.0.1 --dport 8081 -j DNAT --to-destination 192.168.0.73:8081не работает
подскажите как правильно перенаправлять, чтобы на сотни компов не менять настройки

[Rydj]

-A PREROUTING -i eth0 -p tcp -m tcp --dport 5902 -j DNAT --to-destination 172.16.6.162:5900
Вот для примера моя настройка только я из внешки порт в локалку пробрасываю теюе надо вместо моего eth0 поставить имя интерфейса который в локалку смотрит.
Для разбора
-A PREROUTING -i eth0[имя интерфейса на который приходят пакеты] -p tcp -m tcp --dport 5902[Порт интерфейса eth0] -j DNAT --to-destination 172.16.6.162:5900[ ip-адрес и порт куда нужно перенаправляь пакеты]

[fulld]

К сожалению это работает только если снаружи приходят.
Подстановка внутреннего интерфейса резултатов не дала, может еще что то надо видимо добавить.

[ArcFi]

Я предложу способ без костылей:

Код: (dos) [Выделить]

msiexec /package "%~dp0..\eset-5\eea_nt32_rus.msi" ADMINCFG="%~dp0..\cfg\config.xml" REBOOT="ReallySuppress" /quiet /passive /norestart

Код: (xml) [Выделить]

...
<NODE NAME="SelectedServer" VALUE="http://eset.example.org:2221" TYPE="STRING" />
...И на DNS-сервере прописать eset.example.org.

[AnrDaemon]

ArcFi, +1
Кончайте использовать голые IP в сети - вам же легче жить будет.

[fulld]

решено

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 8081 -j DNAT --to-destination 192.168.0.73:8081
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.73 --dport 8081 -j SNAT --to-source 192.168.0.1тут короче оказывается надо было еще и SNAT добавлять