Здравствуйте, уважаемые.

Столкнулся с такой проблемой. Есть 2 сервера. В правилах шлюза прописано:

$iptables -t nat -A PREROUTING -p tcp -s XX.X.XX.XXX -d YY.YYY.Y.YYY --dport 8200 -j DNAT --to-destination 192.168.0.200:80

$iptables -t nat -A PREROUTING -p tcp -s XX.X.XX.XXX -d YY.YYY.Y.YYY --dport 8225 -j DNAT --to-destination 192.168.0.225:80

$iptables -A -i eth2 -o eth0 -p tcp -d 192.168.0.200 --dport 80 -j ACCEPT

$iptables -A -i eth2 -o eth0 -p tcp -d 192.168.0.235 --dport 80 -j ACCEPT

При всех остальных равных условиях в правилах iptables до 200-го достукиваюсь, до 225-го - нет. Из локальной сети оба по HTTP доступны. Посоветуйте, где ковырять, как обнаружить, на каком участке затык? Как посмотреть, какие пакеты прошли, какие нет? Где застопорились? Желательно, подробно, я еще не слишком грамотен в администрировании Linux.

Оба сервера - на Ubuntu Server 11.04. Вот еще сведения, если нужно:

220-й:

root@dispback:~# uname -a

Linux dispback 2.6.38-11-generic-pae #48-Ubuntu SMP Fri Jul 29 20:51:21 UTC 2011 i686 i686 i386 GNU/Linux

225-й:

root@webdisp2:~# uname -a

Linux webdisp2 2.6.38-8-generic-pae #42-Ubuntu SMP Mon Apr 11 05:17:09 UTC 2011 i686 i686 i386 GNU/Linux

Благодарю заранее.