Zdraveite ;)
 Sutiatsiiata e slednata. Linuks Slackware 11 s realen(public)
 IP adres na eth1 kato eth0 ima vruzka sus ruter ASUS RX-3041
 BROADBAND ROUTER sus krosnat ili prav kabel nesum siguren no
mislia che tova niama znachenie.
 Sled rutera(Asus) ima pts(windows xp) s praivit ip adres
(192.168.1.3)
 i sus slednoto neshto v linuks-a go dostupvam prez remote
desktop izvun tazi mrezha izvun vkushti.

#Remote Desktop###########################################
 iptables -t nat -A PREROUTING -p tcp -d 11.22.33.44 --dport
3389 -j DNAT --to 192.168.1.3:3389
 iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to 192.168.1.3:3389
##########################################################

V sluchaia 11.22.33.44 e realniia (public) ip adres.

 Ot vuprosnoto pts 192.168.1.3 dostupvam prez ie browser-a
 rutera koito e na adres 192.168.1.1 i moga da rovichkam po
nastroikite.
Vuprosa mi e sledniia;
 Kak moga izvun tazi mrezha da dostupvam rutera kato izpolzvam
 realniia(public) ip adresa na proizvolen port. Primerno
 11.22.33.44:8080 i da vizhdam rutera koito e na adres
192.168.1.1?

Probvah po tozi nachin no neuspeshno... :(
 #iptables -t nat -A PREROUTING -p tcp -d 11.22.33.44 --dport
8080 -j DNAT --to 192.168.1.1:8080
 #iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
--to 192.168.1.1:80

 #iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -j
ACCEPT
 #iptables -A PREROUTING -t nat -p tcp -d 11.22.33.44 --dport
80 -j DNAT --to 192.168.1.2:80

 iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT
--to 192.168.1.3:3389

  kakvi sa IP-tata na rutera ot dvete mu strani ? kak e
 zadadeno rutiraneto v linuksa kum 192.168.1  ? na koi port e
 nastroikata na rutera ? rutera DMZ li ima ? ima li sekyuriti
 nastroiki za administrirane rutera - da ne bi samo ot
192.168.1 da puska?

 Zabravih da spomena, che ne polzvam nikakvi ruting protokoli
ot vuprosniia hardueren ruter (asus)(192.168.1.1) 
Ne polzvam WAN porta a samo lanovete.
Shemata e slednata:
#1 Linux Slackware - 2 Lan karti;
eht1 - 11.22.33.44 = public ip address
eth0 - 192.168.1.5
 #2 Hardueren ruter Asus Broadband Router with 4-Port
Switch.
Kato eth0 e svurzan s lan1 na suitcha chrez krosnat kabel. 
 #3 Workstation (Windows Xp Pro 192.168.1.3) svurzan s lan2
na suitcha.

 I ponezhe osushtestviavam vruzka prez remote desktop do
 192.168.1.3 (Windows Xp) mi se iska da moga da dostupvam
 harduerniia ruter (192.168.1.1) prez proizvolen port. Primer
 11.22.33.44:1234 kato 11.22.33.44 e publik ip adresa na
linuks eth1
Niakakvi idei?!
Blagodaria predvaritelno ;)

 iptables -t nat -I PREROUTING -p tcp --dport 8080 -d
11.22.33.44 -j DNAT --to 192.168.1.1:80

 Poiasnenie - kogato izpolzvate prenasochvane na paketite e
 dobra politika da se ukazva koi e iztochnika i priemnika na
 paketite. V protiven sluchai riskuvate trafik na dadeniia port
 da bude prepraten kum nepravilen adres. Za primer - "pomoshta"
 na zer0byte. Q si predstavi ako ot mashina zad tozi ruter s
 adres 192.168.1.15 se opitash da dostupish otdalechen dostup do
 mashina izvun neiniia segment kakvo shte stane? Rutera izprashta
 paketite na tozi port bezuslovno kum mashina s adres
192.168.1.3
Uspeh s rutercheto!

 linuks 1.2.3.4 realen adres, 5.6.7.7 adres v mrezhata mezhdsu
links i rutera
ruter 5.6.7.8
HP 9.10.11.12

ot adres 222.222.222.222 kum 1.2.3.4
Tova e situatsiiata nali?

 iptables -t nat -A PREROUTING -dport 3389 -J DNAT --to
5.6.7.8
na rutrea pravish pak DNAT kum 9.10.11.12

 iptables -t nat -A PREROUTING -p tcp -i eth1 -d 11.22.33.44
--dport 1234 -j DNAT --to-destination 192.168.1.1:80
 iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth1 -j
SNAT --to-source 11.22.33.44

FORWARD-a accept ...


CHastni mrezhi ne se rutirat !

 Ne sum siguren, che sum te razbral, no vizh NETMAP
razshirenieto na iptables - pravi 1:1 port mapping.