Не получается проброс порта из внешнего IP на IP локальной машина

Дано:

Сервер в интернет(CentOS + IPTABLES) IP: 1.2.3.4

На сервере поднят pptp сервер: 192.168.20.1

Роутер клиент pptp: 192.168.20.100

Роутер LAN IP: шлюз 192.168.7.1

Нужно достучаться на 135 порт ПК (Win XP) (порт взят для простоты тестирования): 192.168.7.5

С 1.2.3.4 идет пинг на 192.168.7.5 и наоборот

С 192.168.7.5 идет пинг на 1.2.3.4 (Маршрут прописан)

Нужно пробросить с 1.2.3.4: 135 на 192.168.7.5:135

Пытаюсь пробросить так:

iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 135 -j DNAT --to-destination 192.168.7.5:135

iptables -t nat -A POSTROUTING -p tcp --dst 192.168.7.5 --dport 135 -j SNAT --to-source 1.2.3.4

Ничего не работает….

Проверяю telnet 1.2.3.4 135 (нет ответа)

Помогите уже отчаялся…