Доброго времени суток. Прошу сильно не пинать так как новичок. Имеется локалка и шлюз наружу на BSD.Задача - дать доступ извне на комп локальной сети для управления. То есть пакеты должны ходить и туда и обратно по определенному порту. имеется настроенный уже ipfw, и natd.
#комп лок сети
Y.Y.Y.Y
порт
4999IPFW
fwcmd="/sbin/ipfw"
#outside interface
oif="fxp0"
onet="Z.Z.Z.Z"
omask="255.255.255.224"
oip="X.X.X.X"#internal interface
iif="fxp1"
inet="C.C.C.C"
imask="255.255.255.0"
iip="V.V.V.V"${fwcmd} -f flush
${fwcmd} add divert natd all from any to any via ${oip}
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny log all from any to 127.0.0.0/8
${fwcmd} add deny ICMP from any to any frag
${fwcmd} add pass ICMP from any to any
${fwcmd} add pass all from any to any via ${iip}####### DNS
${fwcmd} add pass UDP from any to any 53
${fwcmd} add pass UDP from any 53 to any####### Nslookup
${fwcmd} add pass TCP from any to any 53
${fwcmd} add pass TCP from any 53 to any####### REMOTE
${fwcmd} add pass TCP from any to any 4999
${fwcmd} add pass TCP from any 4999 to any
${fwcmd} add pass tcp from any 4999 to ${oip} 4999
${fwcmd} add divert natd tcp from ${oip} 4999 to Y.Y.Y.Y 4999 via ${oip}
# ${fwcmd} add divert natd tcp from any to ${oip} 4999 via ${oif}
# ${fwcmd} add divert natd ip from Y.Y.Y.Y to any via ${oif)
# ${fwcmd} add allow tcp from any to ${oip} 4999 via any
# natd -n ${oif} -redirect_port tcp Y.Y.Y.Y:4999 4999
########Traceroute
${fwcmd} add pass all from any to any
# $fwcmd add pass UDP from any to anyТо что пробовал в разделе REMOTE не срабатывает, срабатывает только если закомент второе правило:${fwcmd} add divert natd all from any to any via ${oip}
но тогда по всей локалке нет отваливается. также ядро не поддерживает divert natd ip.
создайте файл /etc/natd.conf
same_ports yes
use_sockets yes
unregistered_only yes
interface fxp0
redirect_port tcp Y.Y.Y.Y:4999 4999
в фареволе разрешите этот комп и порт и все