Добрый день.
Имеем шлюз на FreeBSD 6.2
на нем работает IPFW, ipnat, PF
Вобщем IPFW работает просто как фаервол, PF управляет IPNAT (зачем так сделано не понятно, но так есть).
Необходимо сделать так, чтобы при обращении на 81 порт внешнего интерфейса обращение осуществлялось к 80 порту машины, находящейся внутри сети.
В IPFW разрешено обращение к 81 порту
в PF имеем следующее:
scrub in all
scrub out all max-mss 572

nat on fxp0 from 192.168.0.0/23 to X.X.X.X -> Y.Y.Y.Y/32
no nat on fxp0 proto tcp from 192.168.0.0/23 to any port 25
nat on fxp0 from 192.168.0.0/23 to any -> Y.Y.Y.Y/32

где Y.Y.Y.Y - внешний адрес
X.X.X.X - по всей видимости адрес прова.
fxp0 - внешний сетевой интерфейс

Дописал строчку в pf.conf:
rdr on fxp0 proto tcp from any to Y.Y.Y.Y/32 port 81 -> 192.168.0.171 port 80
нифига не работает. Пишет что соединение было сброшено.
Добавлял строчку в ipnat.rules
rdr fxp0 Y.Y.Y.Y port 81 -> 192.168.0.171 port 80 tcp round-robin
тоже не работает.
Объясните, что я не так делаю.