>[оверквотинг удален]
>>
>>Но есть одно обстоятельство: у вас странные строчки в файрволе... Доблирующие друг
>>друга правила, ссылки указывающие в никуда... вероятно какието строчки исчезли... некоторые
>>строчки вобще безсмысленны...а стандартно нужных- не хватает...
>>Не исключено что в вашем сервере еще много сюрпризов.
>>
>>На самом деле лучше всего сделеать трасировку прохождения пакетов через файрвол (просмотреть
>>глазами логи проследив какой пакетик куда не дошел)
>
>как это сделать? поставить логирование..после чего смотреть лог секурити.. ну и конечно же надо понимать как пакетики проходят через файрвол... чтоб толк был от просмотра лога... :)
>
>> но для этого
>>у вас вероятно нет опыта.
>
>четвертый шаг - в ipfw должно быть разрешающее правило
>allow tcp from any to хост_RDP dst-port 3389
>или правило разрешающее такое
Нет. такого правила недолжно быть. При использовании ната- проброс порта будет разрулен натом. разрешение такового прямо в файрволе- пустит трафик мимо ната, и соответственно редиректа не произойдет.
а в текущих условиях прохождение этого пакета из ната в локалку- будет обеспечено правилом под номером 100.