linux user group brescia

Problema: voglio un redirect di tutte le connessioni su porta 8000 di
server A ---> server B porta 8000.

Su server A:
# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8000 -j DNAT --to
IP-server-B:8000

# iptables -t nat -L -n
target     prot opt source      destination       
DNAT       tcp  --  0.0.0.0/0   0.0.0.0/0 tcp dpt:8000 to:server-B:8000

Non funziona, eppure da una macchina della rete...

$ telnet server-B 8000
Trying server-B...
Connected to server-B.
Escape character is '^]'

ma...

$ telnet server-A 8000
Trying server-A...
e poi nulla.

Controllando con iptables -t nat -L -v i pacchetti vengono catturati
dalla regola, e quindi deduco che vengano "girati", ma a quanto pare non
tornano indietro.

C'è qualche flag particolare da settare nel /proc ?
L'unico che sapevo (x il masquerading) è settato a 1:
serverA:$ cat /proc/sys/net/ipv4/ip_forward
1

Qualche idea?

Ciao!!

-- 
"L'uomo si rivolgeva a lui in lingua straniera: iotico.
Le parole avevano senso. Tutte le piccole cose avevano un senso;
soltanto l'intero, la totalità, non l'aveva"
        - Dispossessed (Ursula Le Guin)
*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*
  GnuPG Public Key ID : 2280FDE  --  Keyserver : keyserver.kjsl.com  
  Fingerprint :  AE81 085D 5AD5 26F4 E61C  A4D2 B753 C188 2280 FDEA
Crittografia? Che roba è?! ---> http://www.gnupg.org/(it)/index.html
_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_
Alexander Fortin  <alexander.fortin a gmail.com>
HomePage http://www.alienshell.org - ICQ #18654543