Есть сервак с провайдерским ip x.x.x.x
на этом серваке установил vmware с адрессом 192.168.201.128

Хочу сделать если кто-то подключается к провайдерсому ip из инета нп порт 52476 то он попадает на виртуальный виртуальный сервак 192.168.201.128 порт 22

НаписАл во что

iptables -A FORWARD -p tcp -d 192.168.201.128 --dport 22 -j ACCEPT
iptables -tnat -A PREROUTING -p tcp --dport 52476 -d x.x.x.x -j DNAT --to-destination 192.168.201.128:22

в итоге не конектится.

Вижу вот что.
svr:/var/home/marm/vmw# iptables -vL -t nat

Chain PREROUTING (policy ACCEPT 1824 packets, 111K bytes)
pkts bytes target     prot opt in     out     source               destination        
    4   240 DNAT       tcp  --  any    any     anywhere             x.x.x.x.   tcp dpt:52476 to:192.168.201.128:22

medisvr:/var/home/sam/vmw# iptables -vL

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination        
    0     0 ACCEPT     tcp  --  any    any     anywhere             192.168.201.128     tcp dpt:ssh

Счетчики в FORWARD по нолям блин.
Что неправильно????

• не работает NAT,Caster, 08:14 , 03-Сен-09
  • не работает NAT,Caster, 08:17 , 03-Сен-09
    • не работает NAT,reader, 11:29 , 03-Сен-09

на vmware есть выход в инет? строчка типа iptables -I POSTROUTING -s 192.168.201.128 -j  SNAT --to-source x.x.x.x  

>на vmware есть выход в инет? строчка типа iptables -I POSTROUTING -s
>192.168.201.128 -j  SNAT --to-source x.x.x.x

забыл указать -d !192.168.201.0/24 или что то вроде того, не знаю какая у вас сеть

echo 1 > /proc/sys/net/ipv4/ip_forward