iptables preusmeritev nazaj na WAN?

Kako na ruterčku (OpenWRT) preusmerim incoming TCP povezavo na outgoing nazaj v WAN?

Torej NAT, ampak ciljni host je na WAN-u, ne pa v LAN-u.

(v nekem hotelu blokirajo outgoing port 3389, pa bi na domačem ruterju x.x.x.x:22 preumeril na ciljni_naslov:3389 - port 22 ne blokirajo)

Ta način sem izbral, ker uporabnik samo namesto cljni_PC vtipka moj_ruter:22 in to je to, brez bilokakšne konfiguracije, namestitve itd... (torej ne VPN-jev priporočati, razen če ste pripravljeni laika preko telefona ali Skype voditi pri namestitvi VPN)

Iščem točen ukaz (še rajši vnos v /etc/config/firewall).

Bakunin je 4. okt 2013 ob 14:35 izjavil:

iptables -t nat -A PREROUTING -i wan -p tcp --dport 3389 -j DNAT --to-destination x.x.x.x:22

ti bi rad WAN:3389 preusmeril na lokalni_ip:22 ?

"Stranka", nekje v tujini ima IP, recimo 1.2.3.4
Ciljni PC ima IP 2.2.2.2
Moj ruter ima 3.3.3.3

Rad bi iz 1.2.3.4 naredil povezavo na 3.3.3.3:22, katero bi moj ruter preusmeril ((S)NAT) na 2.2.2.2:3389

Sem že pogruntal:

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'wan'
        option proto 'tcp'
        option src_dport '88'
        option dest_ip '2.2.2.2'
        option dest_port '3389'
        option name 'workaround stupid hotel network'

Sem dal port 88, ker 22 je seveda že zaseden z SSHD...

Hvala za namige...