Dotaz: iptables - přesměrování ip adresy

Dobrý den, nemohu se dobrat řešení následujícího problému: máme linuxový server, na nemž běží všechny služby a zároveň funguje jako brána do internetu. Kvůli několika webovým aplikacím (jen pro windows) jsme však museli pořídit ještě jeden (windows server 2008 web), je zapotřebí jej zpřístunit zvenčí. To jsem vyřešil pomocí port forwardingu a aliasu v apache:

www.server.cz/win >mod_rewrite> www.server.cz:8080 >prerouting> 192.168.1.2:8080

Problém je, že se na něj nedostanu stejně i zevnitř.

IPtables: -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.2 -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d ! 192.168.1.0/255.255.255.0 -j MASQUERADE

bohužel nemáme další volnou veřejnou I, abychom ji mohli přesměrovat rovnou

Předem děkuji za odpověď, 3 hodiny jsem to zkoušel a hledal, ale bez úspěchu...

A co treba tohle:

Ptables: -A PREROUTING -i eth1 -d xxx.yyy.zzz.aaa -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.2

kde xxx.yyy.zzz.aaa je vnejsi adresa Vaseho serveru. Pak se jakykoliv dotaz smerovany pres eth1 na vnejsi adresu vaseho serveru obrati zase dovnitr. Ale vede to na drobne prusvihy, musi se jeste vyzkouset navrat paketu ze serveru, kdesi jsem o tom cetl.

Je tam umyslne eth1, nebo jine vase vnitrni rozhrani. Co to udela ve vasem konkretnim pripade na dalku neodhadnu. Podelte se se mnou o Vas uspech/neuspech.

Není problém v tom, že z portu 8080 přesměrováváte jenom komunikaci, která příjde z eth0, tedy z internetu? V tom prvním příkazu bych -i eth0 úplně vynechal.