ситуация такая. есть шлюз на ASP10. внутри сети поднят специфичный сервер(ПО Агент+ APServer), который слушает определенный порт. все входящие на шлюз на заданный порт надо направлять на этот сервер. роутинг настроил, все правильно. с самого шлюза и из сети конектится. НО! извне приконектиться не дает. в логах вот что:
NAT: no longer support implicit source local NAT
NAT: packet src 192.168.0.50 -> dst INET_IP
я так понимаю, что там специфичные пакеты и нат не может транслировать их наружу.
как победить проблему?

• Проблема с NAT. Нужна помощь!,Alee, 19:17 , 31-Май-06
  • Проблема с NAT. Нужна помощь!,Kir, 13:56 , 01-Июн-06

таблица mangle
-A PREROUTING -d ext_ip -i ext_eth -p tcp -m tcp --dport 80(или какой нужно) -j MARK --set-mark 0x4(к примеру)

таблица nat
-A PREROUTING -p tcp -i ext_eth -d ext_ip -m tcp --dport 80 -j DNAT --to-dest int_ip:80
-A POSTROUTING -s int_ip -m mark --mark 0x4 -j SNAT --to-source ext_ip

таблица filter
-A FORWARD -d int_ip -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A FORWARD -s int_ip -i gw_int_ip -m state --state NEW -j ACCEPT

ext_ip - наружный IP шлюза;
ext_eth - наружная сетевая;
int_ip - IP машины куда надо пробросить соединение;
gw_int_ip - IP карточки на шлюзе, которая смотрит внутрь сети.

В таблицах mangle & nat - полиси на ACCEPT можно поставить.

спасибо. заработало:)