Доброго времени суток. Прошу сильно не пинать так как новичок. Имеется локалка и шлюз наружу на BSD.Задача - дать доступ извне на комп локальной сети для управления. То есть пакеты должны ходить и туда и обратно по определенному порту. имеется настроенный уже ipfw, и natd.

#комп лок сети
Y.Y.Y.Y
порт
4999

IPFW

fwcmd="/sbin/ipfw"

#outside interface

oif="fxp0"
onet="Z.Z.Z.Z"
omask="255.255.255.224"
oip="X.X.X.X"

#internal interface

iif="fxp1"
inet="C.C.C.C"
imask="255.255.255.0"
iip="V.V.V.V"

${fwcmd} -f flush
${fwcmd} add divert natd all from any to any via ${oip}
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny log all from any to 127.0.0.0/8
${fwcmd} add deny ICMP from any to any frag
${fwcmd} add pass ICMP from any to any
${fwcmd} add pass all from any to any via ${iip}

####### DNS
${fwcmd} add pass UDP from any to any 53
${fwcmd} add pass UDP from any 53 to any

####### Nslookup
${fwcmd} add pass TCP from any to any 53
${fwcmd} add pass TCP from any 53 to any

####### REMOTE
${fwcmd} add pass TCP from any to any 4999
${fwcmd} add pass TCP from any 4999 to any
${fwcmd} add pass tcp  from any 4999 to ${oip} 4999
${fwcmd} add divert natd tcp from ${oip} 4999 to Y.Y.Y.Y 4999 via ${oip}
# ${fwcmd} add divert natd tcp from any to ${oip} 4999 via ${oif}
# ${fwcmd} add divert natd ip from Y.Y.Y.Y to any via ${oif)
# ${fwcmd} add allow tcp from any to ${oip} 4999 via any
#  natd -n ${oif} -redirect_port tcp Y.Y.Y.Y:4999 4999

########Traceroute
${fwcmd} add pass all from any to any
# $fwcmd add pass UDP from any to any

То что пробовал в разделе REMOTE не срабатывает, срабатывает только если закомент второе правило:${fwcmd} add divert natd all from any to any via ${oip}
но тогда по всей локалке нет отваливается. также ядро не поддерживает divert natd ip.