Przekierowywanie (redirect) portow DSL i SDI

[Wiktor R. Braun]

Witam,
  Napotkałem na drobny problem, który jest rozwiązywalny programami, ale
chciałbym zrobić to na etapie rutowania pakietów. Dwa łącza: SDI i DSL,
dla DSL'a mam 8 adresów (czyli 5, bo 1 na serwer i 4 do wykorzystania)
i tam działa pięknie za pomocą ustawień NAT'a:

----->8----- /etc/sysconfig/firewall.d/ipv4/nat
[...]
ZIP1="zewnętrzny.wolny.adres.ip1" ; WIP1="192.168.1.2"
[...]
ipv4_nat_PREROUTING_rules()
{
	$iptables -t nat -A PREROUTING -d $ZIP1 -j DNAT --to $WIP1
[...]
}

ipv4_nat_POSTROUTING_rules()
{
	$iptables -t nat -A POSTROUTING -s $ZIP1 -j SNAT --to $WIP1
[...]
-----8<-----

Chciałbym tak samo zrobić dla SDI, ale tam już mi powyższe nie działa.
Oczywiście przy SDI przekierowywuję już tylko konkretne porty (VNC):

-I PREROUTING -i ppp0 -p tcp --dport 5900 -j DNAT --to 192.168.1.2
-I POSTROUTING -o ppp0 -p tcp --sport 5900 -j SNAT --to 192.168.1.2

Jedynie przy użyciu redir'a, fastforward działa poprawnie.
Co robię źle, a może tak nie zadziała mi z jakiegoś powodu?

PS: przy --to nie ma potrzeby dodawać -destination i -source :)

-- 
Pozdrawiam, Wiktor R. Braun