Пользователи ходят в Инет и сайты и др. порты перенаправленые на внутрений ИП - не доступны пользователям - хотя из Инета все ок...
#uname -a
FreeBSD server 6.2-RELEASE-p4 FreeBSD 6.2-RELEASE-p4 #1: Sun May 6 14:20:33 UTC 2007 root@server:/usr/obj/usr/src/sys/SERVER i386#cat /etc/pf.conf
table <inat> {} # Пользователи ходящие через НАТ в Инет
email = "{ smtp, pop3, imap, imaps, pop3s, 80, 8000 }"
scrub in all fragment reassemble
set skip on lo0
rdr on $ext_if proto tcp from any to $ext_ip port $email -> $emailserver
nat on $ext_if from <inat> to any -> $ext_ip
pass all
Чего еще добавить абы из нутри было все видно так же как снаружи...?
я делал так:int_if - смотрит в сеть
ext_if - смотрит в интернет
#cat /etc/pf.conf
lan_net="192.168.1.0/24"#нужно перенаправить порт 8080 на внутренний сервак
# forward from Internet to LanNet
rdr on $ext_if proto tcp from any to any port 8080 -> 192.168.1.х port 8080
# forward from LanNet to LanNet
rdr on $int_if proto tcp from $lan_net to $ext_if port 8080 -> 192.168.1.х port 8080## NAT
no nat on $int_if proto tcp from $int_if to $lan_net## NAT for forward from LanNet to LanNet
# forward from LanNet to LanNet
nat on $int_if proto tcp from $lan_net to 192.168.1.х port 8080 -> $int_if# main NAT
nat on $ext_if inet from $lan_net to any -> $ext_if#####
ну и далее прочие правила, которые на редирект не влияют.
сделано на OpenBSD, но на Фре тоже должно работать точно так же.
Я пробовал - не работало...
ЗЫ:
У Меня 2-а ИП-ка на одном фейсе...
>Я пробовал - не работало...
>ЗЫ:
>У Меня 2-а ИП-ка на одном фейсе...
так и укажи вместо перенапровления на интерфейс, перенапровление на IP