У меня проблема небольшая можете ответить?
На ipfw мне нужно чтобы с внешней стороны пускалось на локальную машинную (например, 192.168.0.77 по порту 4545).
Как мне быть.
Заранее спасибо с уважением Айрат

• ipfw,DeadLoco, 16:34 , 12-Ноя-06
  • ipfw,Airat_Gal, 19:33 , 12-Ноя-06
    • ipfw,DeadLoco, 20:06 , 12-Ноя-06
      • ipfw,Airat_Gal, 08:58 , 17-Ноя-06
        • ipfw,DeadLoco, 23:12 , 18-Ноя-06

>У меня проблема небольшая можете ответить?
>На ipfw мне нужно чтобы с внешней стороны пускалось на локальную машинную
>(например, 192.168.0.77 по порту 4545).
>Как мне быть.
>Заранее спасибо с уважением Айрат

Вообще-то, это оффтопик, не имеющий отношения к прокси-серверам.

Решение вашей задачи - в использовании divert и port-forwarding.

1. Необходимо запустить natd

/usr/local/etc/rc.d/natd.sh
-------------------------8<------------------------------
#!/bin/sh

    outercard=fxp0
    outeraddr="123.456.789.123"
    lanhost_1="192.168.0.77"
    lanhost_2="192.168.0.33"

    case $1 in
        start)
           natd -interface ${outercard} \
                -redirect-port tcp ${lanhost_1}:4545 ${outeraddr}:4545 \
                -redirect-port udp ${lanhost_1}:4545 ${outeraddr}:4545 \
                -redirect-port tcp ${lanhost_2}:4546-4550 ${outeraddr}:4546-4550 \
                -redirect-port udp ${lanhost_2}:4546-4550 ${outeraddr}:4546-4550
        ;;

        stop)
           killall natd
        ;;
  
        *)
           echo "Do nothing"
        ;;
    esac
-------------------------8<------------------------------

2. Затем в конфигурацию IPFW добавляем строки:

    ipfw add 10000 divert natd tcp from ${lanhost_1} 4545 to any out via ${outercard}
    ipfw add 10001 divert natd udp from ${lanhost_1} 4545 to any out via ${outercard}
    ipfw add 10002 divert natd tcp from ${lanhost_2} 4546-4550 to any out via ${outercard}
    ipfw add 10003 divert natd udp from ${lanhost_2} 4546-4550 to any out via ${outercard}

Разумеется, в зависимости от текущей конфигурации вашего IPFW, все вышеописанное может не заработать. Как минимум, должен обеспечиваться проброс форвардящегося и обратного траффика через интерфейс, смотрящий в локальную сеть.

>>outeraddr="123.456.789.123"
я так понимаю это ip-шник с которого должен зайти
или это мой внешний ip-шник

>>>outeraddr="123.456.789.123"
>я так понимаю это ip-шник с которого должен зайти
>или это мой внешний ip-шник
Это ваш внешний IP-адрес.

>>>>outeraddr="123.456.789.123"
>>я так понимаю это ip-шник с которого должен зайти
>>или это мой внешний ip-шник
>Это ваш внешний IP-адрес.

очень интересны факт! если я вхожу в инета по мадему пытаюсь зайти на 192.168.0.77 который сморшрутизировал.
у меня не получается зайти в него! если с кокогото статического адреса нет проблем в чем может быть дело?

>очень интересны факт! если я вхожу в инета по мадему пытаюсь зайти
>на 192.168.0.77 который сморшрутизировал.
>у меня не получается зайти в него! если с кокогото статического адреса
>нет проблем в чем может быть дело?

Думаю, причина заключается в правилах фильтрации вашего IPFW. Для более точного ответа нужно смотреть на сами правила. Но, пожалуйста, замените хотя бы первые октеты реальных IP-адресов на ххх:  

    123.45.67.89 -> xxx.xxx.67.89  

Для вашей же безопасности.