Проброс порта

Уважаемые знатоки, срочно нужна помощь, сломал голову.
Есть Вэб сервер за NAT в DMZ зоне (192.168.0.1)
Есть подсеть 192.168.1.0/24 (INT зона)
Есть внешний IP 111.222.333.444 (EXT зона)
Необходимо, что-бы при запросе 111.222.333.444 с (INT зоны 192.168.1.0/24) меня пробрасывало на 192.168.0.1 Пробую так
FW_FORWARD_MASQ=”0/0,192.168.0.1,tcp,80,80,111.222.333.444”
Читаю так, любой запрос который приходит из вне на IP 111.222.333.444 пробрасывается на 80 порт 192.168.0.1.
Что делаю не так ? проброс не осуществляется.

Дополню, необходима из внутренней сети зайти во внутреннюю сеть через интернет :), Знаю, что изврат - но так нужно.

Мне всегда казалось, что сети работают немного не так.
Если пакет приходит на внешний интерфейс, то у него исходящий адрес тоже внешний и шлюз не может (и не должен) знать, какой у этого пакета был локальный исходящий адрес (диапазон локальных адресов стандартный и может встретиться как в вашей локальной сети, так и в over9000 других)
Что касается правила о перенаправлении всех запросов, то никаких расхождений синтаксиса с требованиями документации на глаз не видно. Вы уверены, что маскарадинг включён и маскируемые сети правильно указаны? Покажите, пожалуйста, конфиг.
Как именно проверяете осуществление проброса и что в логах брандмауэра?

Дело в том, что на сервере с NAT работает Apache на порту 8080 (IP 111.222.333.444 внешний). А на ВЭБ сервере который находится за НАТом (192.168.0.1) Работает Апачи на 80 порту. Я делаю маскардинг 0/0,192.168.0.1,tcp,80,80
Снаружи - никаких проблем нет, а вот с внутри сети если я захожу на Внешний IP - 111.222.333.444 - меня не пробрасывает на 192.168.0.1, но если я пишу 111.222.333.444:8080 - я попадаю на сервер apache который работает на сервере c NAT.
Блин, за объяснение сори!

Это происходит потому, что маскарадинг по умолчанию включён только для внешней зоны: FW_MASQ_DEV="zone:ext"
Не зря и я, и мои уважаемые коллеги первым делом просим конфиги и логи, чтобы не напрягать остатки телепатических способностей. Если пропишете в маскируемые и внутреннюю зону, то всё зашуршит: FW_MASQ_DEV="zone:ext zone:int"

Спасибо огромное, на досуге попробую, но в данный момент реализовал через BIND, пока этого достаточно.
Спасибо за совет!
С уважением.