>>>>>конфиг можно посмотреть? >>>> >>>>Только эти два правила в pf.conf. >>>> >>>>rdr on rl0 proto tcp from any to $in_ext port x -> 192.168.1.10 port x >>>>binat on rl0 from 192.168.1.10 to $in_ext -> $in_ext >>>> >>>>Все работает, только если я пропишу шлюз. >>> >>>Так, минуточку... У вас несколько подсетей и шлюзов? >>> >>>чёт я уже нечётко вижу себе вашу схему сети... можно попдробнее? >> >>Как я уже писал: >>Сервер (openbsd) с внешним EXT_INT - 217.XX.XX.155, LOCAL_INT - 192.168.1.1 >>Машина в локальной сети - 192.168.1.10 а вот шлюз у нее 192.168.1.100 >>а не 192.168.1.1 (openbsd) >>Все работает, только если я на 192.168.1.10 пропишу гейт 192.168.1.1 > >ХЗ, ИМХО пакеты должны ходить через тот гейт где осуществляется биНАТ >и вполне естесственно, вышеприведенное правило не будет работать с гейтом 192,168,1,100 >) Вот я и говорю, хотя с iptables все работает.
|