Господа знатоки - подскажите пожалуйста - есть внутренняя сеть 192.168 с выходом в Инет через FreeBSD (natd и ipfw). Нужно дать доступ с определенного внешнего адреса ко внутреннему адресу. Т.е. чтобы можно было через Интернет заходить на один хост внутренней сети.
Как сказано в руководстве - пишу
/sbin/ipfw add 2000 fwd <адр.внутр.хоста,порт> log tcp from <внеш.адрес> to <внешний адрес freeBsd, порт>.
Т.е. при попадании пакетов но определенный порт BSD - пакеты должны перенаправлятся на внутренний хост.
Запускаю - не работает - причем в  логах пишется,что редирект все-таки был сделан - но получить доступ ко внутреннему адресу - не могу. У внутреннего адреса FreeBSD прописана в качестве шлюза. Может я что не так делаю ?

• RE: Forwarding FreeBSD 4.5 - ipfw,vedmedyk, 11:42 , 21-Сен-02
  • RE: Forwarding FreeBSD 4.5 - ipfw,Alexisss, 15:25 , 21-Сен-02

>Запускаю - не работает - причем в  логах пишется,что редирект все-таки
>был сделан - но получить доступ ко внутреннему адресу - не
>могу. У внутреннего адреса FreeBSD прописана в качестве шлюза. Может я
>что не так делаю ?
фрагмент из мана по ipfw:
fwd ipaddr[,port]
[skipped]
If the IP is not a local address then the port number (if
specified) is ignored.
                    ^^^^^^ ключевая фраза.
так что natd      

Проблема в том, что пакеты извне не проходят по маске к внутренней сети,
Решение - запусти еще одну копию NAT для подмены IP адресов из вне в формат внутренней сети...