Уже голову сломал. Может кто подскажет.
Вообщем подкинули веселую программку, которую надо выкинуть в интернет. С клиентской машины идет запрос по 7500 порту и ответ сервер дает по 4433 порту. Все это UDP пакетами.
Использую IPFW+portfwd
Конфиг фаервола:
#Разрешаем порты
$cmd 96 skipto 450 udp from  192.168.0.2 to any 4433,7500 out via $eif

#запускаем
$cmd 351 allow udp from any to $wanip 4433,7500,4439,4400 in via $eif

# выпускаем порты из сети
$cmd 450 divert natd udp from any to any out via $eif
$cmd 460 allow udp from any to any

для переброса потов внутрь сети использую portfwd
Конфиг portfwd

listen-on 84.54.208.98
udp
{
4433 { =>192.168.0.2:4433 };
7500 { =>192.168.0.2:7500 }
}
В итоге UDP пакеты наружу выходят, а внутрь не попадают.
Подскажите где ошибка?

• И снова проброс пoртов,pavel, 20:42 , 24-Окт-11
  • И снова проброс пoртов,Spaniel, 08:54 , 25-Окт-11
    • И снова проброс пoртов,Anony, 09:29 , 25-Окт-11
      • И снова проброс пoртов,Spaniel, 10:09 , 25-Окт-11
• И снова проброс пoртов,Spaniel, 16:04 , 25-Апр-12

divert в начало передвинь и все будет.

> divert в начало передвинь и все будет.

Наружу пакеты выходят, я даже получаю ответ от сервера по другому порту. А вот внутрь не проходят(

>> divert в начало передвинь и все будет.
> Наружу пакеты выходят, я даже получаю ответ от сервера по другому порту.
> А вот внутрь не проходят(

а средствами natd проброс не подходит redirect_port udp 192.168.0.2:7500 7500 ?

> а средствами natd проброс не подходит redirect_port udp 192.168.0.2:7500 7500 ?

Не-а(( уже извращался( Причем TCP трафик отлично заворачивается, а udp ни в какую((

Проблему решил давно. Правда пришлось переходить на pf.