Dotaz: shorewall přesměrování

Dobrý den,

něco asi dělám špatně, protože se mi nedaří přesměrovat volání https portu z lokální sítě na .. jiný stroj v lokální síti .. asi je to nesmysl, nebo něco dělám špatně, protože firewall to zahazuje ...

v rules mám

ACCEPT  net   $FW                           tcp   443
ACCEPT  net   loc                           tcp   443
DNAT    net   loc:192.168.0.231:443         tcp   443
DNAT    loc   loc:192.168.0.231:443         tcp   443    -  217.75.222.30,192.168.0.254

zvenčí to funguje, ale zevnitř -> dovnitř ne ..

Shorewall:FORWARD:REJECT:IN=eth0 OUT=eth0 SRC=192.168.0.1 DST=192.168.0.231
 LEN=60 TOS=0x10 PREC=0x00 TTL=63 ID=55111 DF PROTO=TCP SPT=53107 DPT=443 WINDOW=14600 RES=0x00 SYN URGP=0

Dá se to vůbec takhle řešit ?

Důvod : na DNSku mám venkovní adresu serveru nabindovanou na vnitřní rozhraní (ať data nekrouží okolo), a chtěl jsem si - při zachování doménového jména hodit https na jiný stroj v lokálce. A ověřit to zevnitř... nedařilo se. No nevím, asi tlačím káru zboku ...

Předem díky za nápomoc

Milan

a mas na tom interfacu routeback?