Здравствуйте, уважаемые! Очень нужна ваша помощь. Уже неделю ковыряю и ничего не выходит. Имеется роутер Asus RT-32G (с прошивкой Wive-NG) c белым адресом, допустим, 12.34.56.78, на интерфейсе eth2.2. Также внутри сети того же провайдера имеется маршрутизатор Mikrotik за натом с внешним адресом 10.48.57.4, и внутренним - 192.168.0.1. За Микротиком находится несколько сервисов, которые нужно пробросить наружу. Один из них - веб-сервер с адресом 192.168.0.2. Схематично выглядит так:

ISP -- (12.34.56.78) -- (10.48.57.4 -- 192.168.0.1) -- (192.168.0.2)

1. Асус. DNAT на 10.48.57.4:80
2. Микротик. DNAT на 192.168.0.2:80
3. Микротик. SNAT/MASQUERADE с 192.168.0.2 на 10.48.57.4
4. Асус. SNAT/MASQUERADE c 10.48.57.4 на 12.34.56.78
5. Так как оба роутера натируют каждый свою сеть, то нужда в пунктах 3 и 4 отпадает

Соответственно, правила для Асуса:

iptables -t nat -A POSTROUTING -o eth2.2 -j MASQUERADE
iptables -t nat -A PREROUTING -d 12.34.56.78 -p tcp --dport 8080 -j DNAT --to-destination 10.48.57.4:80

chain=dstnat action=netmap to-addresses=192.168.0.2 to-ports=80 protocol=tcp in-interface=ether1-gateway dst-port=80 
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1-gateway