Netfilter et routage d'adresse ip : SOS

Bonjour a tous.

Je reviens à la charge avec mon enigme, car il faut que j'y arrive.

Configuration :



@internet@-----$IPEXT (poste distant)
|
|
$IPFIXE
(ROUTEUR ADSL)
$IPROUTEUR
|
|
$IPFWEXT
eth1
(MACHINE LINUX)
eth0
$IPFWINT
|
|
(SWITCH)
|
|
$IPLOC
(LAN LOCAL)



#!/bin/bash

/sbin/iptables -F
/sbin/iptables -F -t nat

# Règles par défaut
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

# Polices par défault
/sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat /
-P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT

# Insertion des modules
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_gre
/sbin/modprobe ip_conntrack

IPEXT=(adresse internet du poste distant : voir schéma) IPLOC=(adresse ip
du poste local à atteindre : voir schéma)

echo Redirection du port 23
# =========================

/sbin/iptables -A FORWARD -s $IPEXT -d $IPLOC -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 23 -j DNAT /
--to-destination $IPLOC:23

# =====================================

/sbin/iptables -A FORWARD -j ACCEPT
/sbin/iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE




But de la manoeuvre : arriver à telneter sur le poste $IPLOC à partir du
poste distant $IPEXT.

Avec ce script, le "telnet $IPFIXE 2323" depuis le poste $IPEXT ne
réponds pas (on dirait que ça passe, mais que ça ne réponds pas ...)

A savoir que le routeur nate le port 2323 en 23, et que sans les règles
"redirection du port 23", je peux telneter en 2323 sur la machine linux :
ça fonctionne. L'adresse qui parviens au poste linux est bien $IPEXT:23

Merci pour votre aide.

Ceux qui ont une idée pour m'aider sont les bienvenus.

Merci d'avance.

A+ Gillot ;o)