[eside-ghost] Iptables

[Ender]

Aupa!

> iptables -t nat -A PREROUTING  -p tcp  -s IPCLIENTE  -d SERVIDOR2
> --destination-port 80 -j DNAT --to-destination servidor2
> echo 1 > /proc/sys/net/ipv4/ip_forward
un par de cosas antes de pirarme del curro...

1) no haría falta que pusieras el -d SERVIDOR2 ya que por lo que has dicho 
queieres que todas las peticiones que llegan a la máquina desde el origen 
(IPCLIENTE). De todas formas si pones eso de -d SERVIDOR2 debería ser la ip 
de fuera. Yo pondría mejor -i interfaz por donde debe venir el paquete.

SERVIDOR2 y servidor2 son ips distintas en tu ejemplo, no? porque si no eso 
esta mal fijo.

2) el nat de salida para los paquetes de vuelta lo tienes configurado 
correctamente? igual la maquina de destino interna intenta iniciar una 
conexion con la origen y no se le hace NAT en el fw.

3) mira por donde van los paquetes de vuelta (gateway)! igual el servidor de 
destino interno cuando tiene que devolver los paquetes no los hace a traves 
del firewall anterior. En ese caso pon una ruta estática.

Si nos describes el problema con datos más reales mejor, por si acaso. en plan 
redes de origen, redes de destino, ip origen e ip destino y como está el fw 
configurado.

Agur!
Mañana te intento ayudar mas...
Ender