Какая то "засада" с PF. Все отлично работает кроме редиректа. Есть необходимость перебросить порт с интерфейса смотрящего наружу во внутрь сетки. Записал в pf.conf соответствующие правила. Конфиг загружается без ошибок. По pfctl выходит следующее:
TRANSLATION RULES:
nat on bge0 from ! (bge0) to any -> (bge0) round-robin
rdr on bge0 inet proto tcp from any to ХХ.ХХ.ХХ.ХХ port = ssh -> 192.168.1.1 port 22
Где bge0 соответственно карточка смотрящая "на улицу".

С помощью rinetd порт перебрасывается абсолютно без проблем, а вот с помощью родных средств PF почему то ни как не получается. Где же "собака порылась"?

• Не получается настроить редирект в PF. Help!,nix, 08:54 , 17-Фев-12

> Какая то "засада" с PF. Все отлично работает кроме редиректа. Есть необходимость
> перебросить порт с интерфейса смотрящего наружу во внутрь сетки. Записал в
> pf.conf соответствующие правила. Конфиг загружается без ошибок. По pfctl выходит следующее:
> TRANSLATION RULES:
> nat on bge0 from ! (bge0) to any -> (bge0) round-robin
> rdr on bge0 inet proto tcp from any to ХХ.ХХ.ХХ.ХХ port =
> ssh -> 192.168.1.1 port 22
> Где bge0 соответственно карточка смотрящая "на улицу".

Во торое правило тоже можно интерфейс добавить, а не IP
rdr on bge0 inet proto tcp from any to ($ext_if) port = ssh -> 192.168.1.1 port 22  

А разрешающие правила такого плана

pass in quick on $ext_if inet proto tcp from any to !(self) port ssh
pass out quick on $int_if inet proto tcp from !(self) to 192.168.1.1 port ssh

есть?
А шлюзом по-умолчанию у машинки 192.168.1.1 кто выступает? Если этот же роутер, то гуд, а если нет - то еще NAT на внутренней карте нужно делать.

Но мне кажеться проблема совсем не в том. Я смотрю у вас ошибка в правиле. После port знак "=" ставить не надо. Эту проблему я заметил на 9-ке, что-то не все ощибки отрабатывает pfctl при загрузке правил.