>>>>>>>>>>>>конфиг можно посмотреть? >>>>>>>>>>> >>>>>>>>>>>Только эти два правила в pf.conf. >>>>>>>>>>> >>>>>>>>>>>rdr on rl0 proto tcp from any to $in_ext port x -> 192.168.1.10 port x >>>>>>>>>>>binat on rl0 from 192.168.1.10 to $in_ext -> $in_ext >>>>>>>>>>> >>>>>>>>>>>Все работает, только если я пропишу шлюз. >>>>>>>>>> >>>>>>>>>>Так, минуточку... У вас несколько подсетей и шлюзов? >>>>>>>>>> >>>>>>>>>>чёт я уже нечётко вижу себе вашу схему сети... можно попдробнее? >>>>>>>>> >>>>>>>>>Как я уже писал: >>>>>>>>>Сервер (openbsd) с внешним EXT_INT - 217.XX.XX.155, LOCAL_INT - 192.168.1.1 >>>>>>>>>Машина в локальной сети - 192.168.1.10 а вот шлюз у нее 192.168.1.100 >>>>>>>>>а не 192.168.1.1 (openbsd) >>>>>>>>>Все работает, только если я на 192.168.1.10 пропишу гейт 192.168.1.1 >>>>>>>> >>>>>>>>ХЗ, ИМХО пакеты должны ходить через тот гейт где осуществляется биНАТ >>>>>>>>и вполне естесственно, вышеприведенное правило не будет работать с гейтом 192,168,1,100 >>>>>>>>) >>>>>>> >>>>>>>Вот я и говорю, хотя с iptables все работает. >>>>>> >>>>>>идиотство конечно но может попробовать так? binat on rl0 from 192.168.1.10 to 192,168,1,100 -> 192,168,1,1 >>>>> >>>>>Не работает:-) >>>> >>>> >>>>входящий траф для перенаправляемого протоколя разрешен? (очень глупый вопрос... если есть контакт >>>>при прописаном гейте 192,168,1,1, о чем может идти речь ;-) ) >>>> >>>> >>>>навскидку продампить интерфейс... Почему не используете 192,168,1,1 в качестве шлюза - ведь >>>>это логически правильно?! >>> >>>В нашем случае это не возможно. Оказывается линуксовый netfilter намного круче. Не >>>ожидал. >> >>ИМХО вовсе он не круче... да и нет понятия такого как круче >>или не руче.. всё зависит от рук и головы))) >> >>А делать выводы не разобравшись - это не есть правильно... как я >>понял у вас два шлюза... если пакеты ходят через 192,168,1,100 то, >>что на ней стоит? > >Это просто факты. Я уже три дня бьюсь, хотя на линуксе это >сделал за 10 минут. >Давайте так, забудем вообще про шлюз. Даже если я не выставлю гейт >на 192.168.1.10, на линуксе все работает. Хорошо... что показал мониторинг ??? куда пакеты идут? куда отправляются ответные пакеты?
|