Здравствуйте, помогите, пож-та, решить такую проблему.
1) есть некий сервер внутри сети
2) есть шлюз (FreeBSD 5.5, IPFW, NAT)
3) Нужно, чтобы снаружи, соединяясь на порт 22 шлюза, попадали на порт 22 сервера внутри

в ядре есть IPFORWARD, через внутренний интерфейс 22 порт открыт, правила:

        ${fwcmd} add pass ip from any to ${oip} 22
        ${fwcmd} add pass ip from ${oip} 22 to any
        ${fwcmd} add fwd ip from any to 192.168.0.1 22 via ${fxp0}
        ${fwcmd} add fwd ip from 192.168.0.1 22 to any via ${fxp0}
где ${oip} - внешний ip, ${fxp0} - внешний интерфейс, а 192.168.0.1 - внутренний сервер

Вот так ничего не работает, сессия putty падает сразу. В чем тут проблема? В какую сторону рыть?
Заранее спасибо.

• Проброс порта в IPFW,georg, 11:32 , 11-Окт-06
  • Проброс порта в IPFW,georg, 11:33 , 11-Окт-06
    • Проброс порта в IPFW,orlov.a.s, 13:27 , 11-Окт-06

у тебя по первому правилу запросы на 22 порт обработается твоим $oip и никуда далее не уйдёт... Можешь попробывать переместить правила с форвардом выше, что бы они были приоритетнее...
Но я использую natd.conf для проброса портов:
cat /etc/natd.conf:
use_sockets             yes
same_ports              yes
unregistered_only       yes
dynamic                 yes
redirect_port tcp 10.0.0.5:5070 5070
redirect_port udp 10.0.0.5:5077 5077
redirect_port tcp 10.0.0.80:34702 34702
redirect_port udp 10.0.0.80:34702 34702

cat /etc/rc.conf | grep natd
natd_enable="YES"
natd_interface="bge1"
natd_program="/sbin/natd"
natd_flags="-f /etc/natd.conf"

>cat /etc/rc.conf | grep natd
>natd_enable="YES"
>natd_interface="bge1"
>natd_program="/sbin/natd"
>natd_flags="-f /etc/natd.conf"

дык, нат стоит, так же настроен