https://89.19.215.112/openforum/vsluhforumID1/93052.html Какая то "засада" с PF. Все отлично работает кроме редиректа. Есть необходимость перебросить порт с интерфейса смотрящего наружу во внутрь сетки. Записал в pf.conf соответствующие правила. Конфиг загружается без ошибок. По pfctl выходит следующее:<br>TRANSLATION RULES:<br>nat on bge0 from ! (bge0) to any -&gt; (bge0) round-robin<br>rdr on bge0 inet proto tcp from any to ХХ.ХХ.ХХ.ХХ port = ssh -&gt; 192.168.1.1 port 22<br>Где bge0 соответственно карточка смотрящая "на улицу".<br><br>С помощью rinetd порт перебрасывается абсолютно без проблем, а вот с помощью родных средств PF почему то ни как не получается. Где же "собака порылась"?<br> https://89.19.215.112/openforum/vsluhforumID1/93052.html#1 Fri, 17 Feb 2012 04:54:51 GMT &gt; Какая то "засада" с PF. Все отлично работает кроме редиректа. Есть необходимость <br>&gt; перебросить порт с интерфейса смотрящего наружу во внутрь сетки. Записал в <br>&gt; pf.conf соответствующие правила. Конфиг загружается без ошибок. По pfctl выходит следующее: <br>&gt; TRANSLATION RULES: <br>&gt; nat on bge0 from ! (bge0) to any -&gt; (bge0) round-robin <br>&gt; rdr on bge0 inet proto tcp from any to ХХ.ХХ.ХХ.ХХ port = <br>&gt; ssh -&gt; 192.168.1.1 port 22 <br>&gt; Где bge0 соответственно карточка смотрящая "на улицу".<br><br>Во торое правило тоже можно интерфейс добавить, а не IP<br>rdr on bge0 inet proto tcp from any to ($ext_if) port = ssh -&gt; 192.168.1.1 port 22 <br><br>А разрешающие правила такого плана<br><br>pass in quick on $ext_if inet proto tcp from any to !(self) port ssh<br>pass out quick on $int_if inet proto tcp from !(self) to 192.168.1.1 port ssh<br><br>есть?<br>А шлюзом по-умолчанию у машинки 192.168.1.1 кто выступает? Если этот же роутер, то гуд, а если нет - то еще NAT на внутренней карте нужно делать.<br><br>Но мне кажеться проблема совсем не в том