Имеем шлюз на FreeBSD 6.2
через него локальная сеть ходит в интернет, на нем также работает почта, апач
фаервол - ipfw
nat - ipnat
В локалке имеем машину с апачем.
Необходимо, чтобы при обращении к 81 или 8080 порту внешнего интерфейса шлюза происходило соединение с 80 портом внутренней машины.

в ipnat.rules прописано след.
rdr fxp0 A.B.C.D port 81 -> 192.168.0.171 port 80 tcp
map fxp0 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 10000:40000
map fxp0 192.168.0.0/24 -> A.B.C.D/32

однако при обращении к 81 порту соединения не происходит
доступ к 81 порту в ipfw открыт.
По telnet соединение тоже не происходит.
Уже всю голову сломал. Подскажите как сделать

• Помогите настроить редирект в IPNAT,paul, 19:00 , 18-Мрт-08
  • Помогите настроить редирект в IPNAT,vchikarin, 06:48 , 19-Мрт-08
• Помогите настроить редирект в IPNAT,_KIRILL_, 19:13 , 18-Мрт-08
  • Помогите настроить редирект в IPNAT,vchikarin, 06:49 , 19-Мрт-08
• Помогите настроить редирект в IPNAT,vchikarin, 07:15 , 19-Мрт-08
  • Помогите настроить редирект в IPNAT,_KIRILL_, 21:22 , 21-Мрт-08
    • Помогите настроить редирект в IPNAT,Kos, 22:10 , 21-Мрт-08
    • Помогите настроить редирект в IPNAT,vchikarin, 07:18 , 24-Мрт-08

>[оверквотинг удален]
>
>в ipnat.rules прописано след.
>rdr fxp0 A.B.C.D port 81 -> 192.168.0.171 port 80 tcp
>map fxp0 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 10000:40000
>map fxp0 192.168.0.0/24 -> A.B.C.D/32
>
>однако при обращении к 81 порту соединения не происходит
>доступ к 81 порту в ipfw открыт.
>По telnet соединение тоже не происходит.
>Уже всю голову сломал. Подскажите как сделать

Обычно нат/rdr отрабатывают до фильтрующих правил. Соответственно для корректной переброски порта необходимо добавить разрешающее правило для доступа из-вне к локальной машине.
Что-то типа:
   proto tcp from any to 192.168.0.171 port 80

>Обычно нат/rdr отрабатывают до фильтрующих правил. Соответственно для корректной переброски порта необходимо
>добавить разрешающее правило для доступа из-вне к локальной машине.
>Что-то типа:
>   proto tcp from any to 192.168.0.171 port 80

Я так понимаю это правило для Packet Filter. Но он отключен
В качестве фаервола используется IPFW. Даже если я полностью открываю его то есть allow all from any to any то все равно не работает

>[оверквотинг удален]
>
>в ipnat.rules прописано след.
>rdr fxp0 A.B.C.D port 81 -> 192.168.0.171 port 80 tcp
>map fxp0 192.168.0.0/24 -> A.B.C.D/32 portmap tcp/udp 10000:40000
>map fxp0 192.168.0.0/24 -> A.B.C.D/32
>
>однако при обращении к 81 порту соединения не происходит
>доступ к 81 порту в ipfw открыт.
>По telnet соединение тоже не происходит.
>Уже всю голову сломал. Подскажите как сделать

небось вы пытаетесь зайти на A.B.C.D:81 c адреса 192.168.0.0/24? если да, то он вас не пустит ). попытайтесь зайти с инета, будет усе ок, а чтоб можно было зайти с локалки, вам нада добавить следующее в ipnat.rules:
map fxp1 from 192.168.0.0/24 to 192.168.0.171/32 -> A.B.C.D/32
где fxp1 ваша локальная сеть. помоему так, точно не помню щя :). но вы понили суть?...

>небось вы пытаетесь зайти на A.B.C.D:81 c адреса 192.168.0.0/24? если да, то
>он вас не пустит ). попытайтесь зайти с инета, будет усе
>ок, а чтоб можно было зайти с локалки, вам нада добавить
>следующее в ipnat.rules:
>map fxp1 from 192.168.0.0/24 to 192.168.0.171/32 -> A.B.C.D/32
>где fxp1 ваша локальная сеть. помоему так, точно не помню щя :).
>но вы понили суть?...

Не работает ни с локалки ни с интернета

Всем спасибо, все заработало

>Всем спасибо, все заработало

а что было та?

>>Всем спасибо, все заработало
>
>а что было та?

ну например allow all from any to any вставлялся до ната

>>Всем спасибо, все заработало
>
>а что было та?

Да просто я пытался проверить из локальной сети, потом попросил друга извне проверить, оказалось работает