przekazywanie portow - jakies jaja

Pon, 23 Sie 2004, 20:47:32 CEST

Zrobilem sobie przekazywanie portow na MSSQLa poprzez:
$iptables -t nat -A PREROUTING -s $ip -p tcp -d $ext_ip --dport 1433 -j 
DNAT --to 192.168.0.20:1433
$iptables -t nat -A PREROUTING -s $ip -p udp -d $ext_ip --dport 1434 -j 
DNAT --to 192.168.0.20:1434
na dwoch serwerach w roznych miastach.

Nie mam juz zadnego pomyslu dlaczego przez jednen moge sie dostac na 
MSSQL, a przez drugi nie.

Wpisy w rc.firewall sa identyczne.

iptables -n -L -v -t nat
pkts bytes target     prot opt in     out     source               
destination
       0     0 DNAT       tcp  --  *      *       IP         IP      tcp 
dpt:1433 to:192.168.0.20:1433
       0     0 DNAT       udp  --  *      *      IP         IP      udp 
dpt:1434 to:192.168.0.20:1434

tcpdump na jednym kompie pokazuje ruch po poleceniu "telnet IP 1433" na 
drugim nie.
Oczywiscie lokalnie z serwera bez problemu laczy mi telnetm na port 1433.

Jak moge znalez przyczyne moich niepowodzen?
Pewnie jest cos o czym nie wiem, ale co??
Milosz