Problema con una regla DNAT en Shorewall

Forums: 

Resulta que tengo un proxy/firewall en centos 5.4 con squid y shorewall. Dentro de la red local hay un equipo con Win Server 2003 que tiene alojada una aplicacion ASP.Net, el IIS esta configurado con el perto 80. Lo que quiero hacer es que desde fuera de la red puedan accesar a la aplicacion mediante No-Ip, esa parte ya quedo configurado.

Mi regla para redireccionar al puerto 80 de la maquina es (192.168.1.2, es el server con el IIS)

DNAT net loc:192.168.1.2:80 tcp 80

La cuestion es que no puedo ver el contenido y el mensaje que obtengo es que ha pasado demasiado tiempo de espera (Connection timed out).
El esquema de la red es la siguiente

Internet (Router 2wire 2701hg-t) --- proxy --- Switch(Red local) --- Server 2003, otros equpos con Win XP

Mi duda es si tengo que hacer cambios en el 2wire o tengo que agregar una regla mas para poder ver mi web.
Ya revise este hilo y este otro

Espero puedan ayudarme.

Tienes que poner de esta

Imagen de The One

Tienes que poner de esta manera:

DNAT net loc:192.168.1.2 tcp 80

En caso de que quieras pasar otros puertos le pones:

DNAT net loc:192.168.1.2 tcp xx,x,xx,xx

Recuerda que las "xx" quiere decir el numero de puerto y de paso tienes que ver si es udp o tcp, tambien puedes ver en este manual con partes 1 y 2

Antes que nada gracias por el

Antes que nada gracias por el interes, la regla que pegue fue un ultimo intento en mi busqueda de la solucion.
lo que tu comentas fue la regla incial que puse para poder ver mi web sin resultado alguno.

Aqui de nuevo Desde la lan si

Aqui de nuevo

Desde la lan si llego al server, es decir mediante la ip 192.168.1.2/MiAplicacion si puedo entrar la bronca es cuando quiero acceder desde fuera o mediante el dominio que registre en No-Ip.

Por lo que creo que el problema esta en el 2wire por que por muchos manuales en la red la regla que tengo deberia de poder acceder desde fuera.

Saludos.

Aun sigo con el mismo

Aun sigo con el mismo problema, el 2wire como mencione arriba es el 2701hg-t y mi duda es que esta como router segun esto estoy haciendo doble nateo, el hecho de que este asi es por que no habia tenido la necesidad de dar servicio web.

Si este fuese el problema (que es lo mas seguro) tengo que poner el 2wire en modo puente y hacer la conexion PPPoe en mi linux con centos (tengo funcionando el squid, shorewall y dhcp)?

o que regla debo de tener para que me pueda funcionar?