Проблема c правилом PREROUTING
 

Добрый день друзья! Столкнулся с проблемой:

Сеть поделена на vlan-ы.

В iptables создал правило:

iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 83.69.XX.XX/32 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80

Оно дает возможность с компьютера локальной сети получить доступ к веб-морде почтового сервера обращаясь по доменному имени привязанному к внешнему ip адресу на шлюзе.

После применения правила с моей машины всё заоткрывалось (я нахожусь в 1-ом vlan-е), а на сервере (находящимся в vlan-е 2) доступ так и не появился. На шлюзе поднят бридж с адресами для двух подсетей. Я и сервер находимся в одной подсети, но в разных vlan-ах. Как вариант, вчера начал грешить на прокси (хотя правило стоит выше заворота портов в прокси), пустил сервер вне прокси, доступ появился, но сегодня опять пропал..

Поставил логирование для этого правила, в логе видно, что правило срабатывает для сервера, но морда не открывается. Складывается впечатление, что пакеты дальше шлюза не уходят, либо уйдя не возвращается ответ. Я и сервер идем через один и тот же интернет канал.. Помогите разобраться в сложившейся неприятной ситуации..

Благодарю за внимание..