freebsd 4.10 с ipfilter, 2 интерфейса.

1)на машине поднят ipnat и правилом map все приходящие на внешний интерфейс пакеты пробрасываются на внутренний компьютер(порт в порт).
2)на машине стоит сквид, в качестве прокси.
3)для сквида в ipfilter добавлено правило: pass out quick on $extif proto tcp from $squid_ip to any keep state

Расклад: сквид вещает наружу, используя некоторые порты (какие не важно), соответственно и ответы приходят на эти самые порты. Но. У нас ведь есть правило трансляции этих портов внутрь сети. Но. В соответствии с правилами ipfilter пришедшие пакеты могут быть не из установленного сквидом соединения и соотв.отброшены. В итоге имеем полный затык.

Вопрос: так оно и будет в реальности?

• ipnat: port mapping & keep-state, Andymion, 13:02 , 20-Янв-05, (1)