Настройка Nat

[ILYA56]

В filter rules два правила что сети не общались:
drop forward 192.168.1.0/24 192.168.2.0/24
drop forward 192.168.2.0/24 192.168.1.0/24
В NAT правило dst-nat слушает порт:59457 на всех интерфейсах и пробрасывает на 192.168.2.2 порт:787878
------------------------------------------
1. Какое правило добавить в filter rules перед двумя запрещающими чтобы работал проброс порта 192.168.2.2 из локальной сети 192.168.1.0/24 ?

2. Если возможно, то Как сделать чтобы пользователь мог подключиться к 192.168.2.2 по доменному имени xxx.dyndns.org из инета и из локальной сети 192.168.1.0/24 также по этому доменному имени xxx.dyndns.org .

Почему-то картинку в 15Кб не смог прикрепить в сообщение.

[zhhh]

с портом 787878 Вы загнули... максимум 65536... интересно что за сервис висит на 192.168.2.2
я бы для локальных сеток запрещающим ставил Reject, чтоб меньше зависонов было на машинках... а вот входящие из Internet - drop
Ответ на вопросы
1. выше форвардов поставь accept input src 192.168.1.0/24 dst 192.168.2.2 tcp 59457
2. чтобы из инета подключиться по имени xxx.dyndns.org - нужно поднять dyndns или на роутере или на локальной машине (чтоб сервис видел твой белый IP), да и нужно чтоб у провайдера ты был не за НАТом (Internet IP 10.х.х.х не прокатит)
чтобы из локалки идти по xxx.dyndns.org: открываешь на машине файл c:\windows\system32\drivers\etc\hosts (в linux /etc/hosts) и добавляешь строку 192.168.2.2 xxx.dyndns.org