https://www.opennet.ru/openforum/vsluhforumID1/85378.html Несколько дней в поисках решения проблемы не привели к должному результату..<br><br>Есть локалка провайдера, работает по схеме: Инет_внешний---&gt;Роутер_DLink---&gt;Шлюз_на_Freebsd--&gt;Локалка<br><br>Пытаюсь зделать проброс порта со шлюза на машину в локалке таким образом:<br><br>00055 6 300 divert 8669 ip from any to 192.168.0.5 dst-port 6112<br>00057 0 0 allow ip from any to 10.10.10.1 dst-port 6112<br>00058 0 0 allow ip from 10.10.10.1 6112 to any<br><br>ps ax&#124;grep natd<br> 4810 ?? Ss 3:55,81 /sbin/natd -a 192.168.0.5<br> 5874 ?? Is 0:00,00 natd -a 192.169.0.5 -p 8669 -f /etc/natd.conf<br><br>cat /etc/natd.conf<br>same_ports yes<br>use_sockets yes<br>redirect_port tcp 10.10.10.1:6112 6112<br>redirect_port udp 10.10.10.1:6112 6112<br><br>В ipfw видно, что пакеты попадают в natd и не выходят из него. Кто что может посоветовать?<br>Правила ipfw максимально упростил для получения рабочего вида, секьюрность будет потом.<br><br>uname -v<br>FreeBSD 7.1-BETA2 #1: Wed Dec 10 17:30:31 EET 2008<br> https://www.opennet.ru/openforum/vsluhforumID1/85378.html#5 Fri, 22 May 2009 10:59:02 GMT Всем спасибо, проблему решил!! :-)<br>Выкладываю рабочий конфиг:<br><br><br><br>natd -p 8669 -n em0 -redirect_port tcp 10.10.10.1:6112 6112<br>natd -p 8670 -n em0 -redirect_port udp 10.10.10.1:6112 6112<br><br>ipfw add 55 divert 8669 tcp from any to 192.168.0.5 dst-port 6112 via em0<br>ipfw add 56 divert 8670 udp from any to 192.168.0.5 dst-port 6112 via em0<br>ipfw add 57 divert 8669 tcp from 10.10.10.1 to any via em0<br>ipfw add 58 divert 8670 udp from 10.10.10.1 to any via em0<br>ipfw add 59 allow ip from any to 10.10.10.1 dst-port 6112<br>ipfw add 60 allow ip from 10.10.10.1 6112 to any<br> https://www.opennet.ru/openforum/vsluhforumID1/85378.html#4 Fri, 22 May 2009 08:33:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Удачи! <br>&gt;&gt;<br>&gt;&gt;Так вот же оно, самое первое <br>&gt;&gt;<br>&gt;&gt;00055 6 300 divert 8669 <br>&gt;&gt;ip from any to 192.168.0.5 dst-port 6112 <br>&gt;<br>&gt;Вы "к" и "от" различаете? <br>&gt;<br>&gt;Ваше правило заворачивает "к", а вот обратный трафик никуда не заворачивается... <br><br>привелите свой полнй фаервол<br> https://www.opennet.ru/openforum/vsluhforumID1/85378.html#3 Fri, 22 May 2009 08:25:49 GMT &gt;&gt;Мне кажется у вас нет правило которое бы заварачивало бы от 192.168.0.5 <br>&gt;&gt;dst-port 6112 в NAT <br>&gt;&gt;<br>&gt;&gt;Удачи! <br>&gt;<br>&gt;Так вот же оно, самое первое <br>&gt;<br>&gt;00055 6 300 divert 8669 <br>&gt;ip from any to 192.168.0.5 dst-port 6112 <br><br>Вы "к" и "от" различаете?<br><br>Ваше правило заворачивает "к", а вот обратный трафик никуда не заворачивается...<br> https://www.opennet.ru/openforum/vsluhforumID1/85378.html#2 Fri, 22 May 2009 08:07:08 GMT &gt;Мне кажется у вас нет правило которое бы заварачивало бы от 192.168.0.5 <br>&gt;dst-port 6112 в NAT <br>&gt;<br>&gt;Удачи! <br><br>Так вот же оно, самое первое<br><br>00055 6 300 divert 8669 ip from any to 192.168.0.5 dst-port 6112 <br> https://www.opennet.ru/openforum/vsluhforumID1/85378.html#1 Fri, 22 May 2009 08:01:18 GMT &gt;00055 6 300 divert 8669 ip from any to 192.168.0.5 dst-port 6112 <br>&gt;00057 0 0 allow ip from any to 10.10.10.1 dst-port 6112 <br>&gt;00058 0 0 allow ip from 10.10.10.1 6112 to any <br><br>Мне кажется у вас нет правило которое бы заварачивало бы от 192.168.0.5 dst-port 6112 в NAT<br><br>Удачи!<br><br>