Проблема при пробросе соединение через NAT во внутреннюю сеть

[Polumish]

У меня в сети стоит шлюз под Ubuntu.
ppp0 смотрит в инет, eth0 - в локальную сеть
На шлюзе поднят NAT, стоит задача дать доступ до машинки в локальной сети из
инета по протоколу RDP.
Так как доступ нужен только к одной машинке, решил пробросить соединение
через NAT -
создал следующие правила для IPTABLES:

iptables -t nat -A PREROUTING -p tcp -d х.х.х.х --dport 3389 -j DNAT
--to-destination у.у.у.у:3389

(входящие на IP x.x.x.x порт 3389 Tcp пакеты пробрасываем на IP y.y.y.y порт
3389,
где х.х.х.х - адрес машинки, что светиться в инете, у.у.у.у - адрес машины в
локалке, доступ к которой надо организовать.)

ну и
iptables -A FORWARD -i ррр0 -d у.у.у.у -p tcp --dport 3389 -j ACCEPT
- разрешаю форвардинг пакетов на порт 3389 с интерфейса ррр0 (на котором
стоит айпишка х.х.х.х) на ай-пи в локальной сети.

и... проброска не работает
помогите найти ошибку плз.
-- 
С уважением - Сергей.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20070808/a8f69685/attachment.htm