помоги плз, видимо самому знаний не хватает и не понимаю чего не хватает..

вобщем диспозиция:
сервак с Дебианом, пусть зовут его myserv.ru (на нём есть сайт и прочие приблуды, все видны извне и функционируют), 2 сетевых интефейса eth0 - во внешний мир и eth1(статик ip:192.168.0.1) - на комп с апачем (обзовём 192.168.0.2)
установлен-настроен shorewall
смысл в том чтоб при обращении извне myserv.ru:7050 соединение перенаправлялось на 192.168.0.2:7050...
в rules шоревола есть запись "DNAT net  loc:192.168.0.2  tcp  7050 внешний ip"
и shorewall show nat показывает
Chain net_dnat (1 references)
pkts bytes target     prot opt in     out     source               destination
    1    48 DNAT       tcp  --  *      *       0.0.0.0/0            158.250.58.206      tcp dpt:7050 to:192.168.0.2

т.е. как бы правило срабатывает при запросе, но в браузере ответ что сервер не отвечает :(
при этом если с самого сервера делаю lynx 192.168.0.2:7050 то нужный сайт отображается...
в логах ругани нет.
в ip_forward стоит 1.

вопрос где искать косяк? и как его можно отследить?