Есть машина под OpenBSD 3.5, на ней фильтр pf. Нужно чтобы обращаясь к этой машине по smtp, обращение производилось на машину с адресом 192.168.1.1
Для этого, делаю такой конфиг:
ext_if = "ne3"
mail_srv = "192.168.1.1"
rdr on $int_if proto tcp from any to any port 25 -> $mail_srv
После этого получаю:
# pfctl -s a
TRANSLATION RULES:
rdr on ne3 inet proto tcp from any to any port = smtp -> 192.168.1.1
FILTER RULES:
INFO:
Status: Enabled for 0 days 00:12:45 Debug: Urgent
Interface Stats for ne3 IPv4 IPv6
Bytes In 40829 0
Bytes Out 11558 0
Packets In
Passed 114 0
Blocked 0 0
Packets Out
Passed 132 0
Blocked 0 0
State Table Total Rate
current entries 0
searches 1985 2.6/s
inserts 1 0.0/s
removals 1 0.0/s
Counters
match 1983 2.6/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 22 0.0/s
normalize 0 0.0/s
memory 0 0.0/s
И всё бы хорошо, но при этом на попытку присоединиться к фильтрующей машине (да и хоть с неё самой) на 25-й порт получаю "Connection refused", а при попытке сделать то же самое с $mail_srv проходит так как надо.
Есть одно узкое место - на $mail_srv стоит MS Exchange, но...
Не пойму, где грабля зарыта?