Стоит шлюз на FreeBSD, ipfw, natd. Внутри локалки есть сервер Oracle у которого открыт порт 1521. Задача сделать видимым Oracle из внешней сети. Пробывал для natd redirect_port. Но он к, сожалению, не может справиться с задачей так как при коннекте на 1521 он передает клиенту  новый порт для соединения. А redirect_address не хочет работать.
Конфигурация примерно такая.
Внешний интерфейс rl0
Ip -10.5.1.2
alias - 10.5.1.30
Внутренний rl1
IP 192.168.0.1

Оракловый сервер IP- 192.168.0.30
в rc.conf строчки
ifconfig_rl0="inet 10.5.1.2 netmask 255.255.255.0"
ifconfig_rl0_alias="inet 10.5.1.30"

natd_enable="YES"
natd_flags="-n rl0 -p 8668 -redirect_address 192.168.0.30 10.5.1.30 -a 10.5.1.30 -p 8669"
В правилах IPFW такие строчки (тестово)
{ipfw} add divert 8669 ip from any to any via 10.5.1.30
{ipfw} add divert 8668 ip from any to any via 10.5.1.1
(ipfw} add pass all from any to any
Из локалки в инет натит нормально, 10.5.1.30 пингуется, но переброс пакетов на 192.168.0.30 не происходит.
Подскажите,плз,решение проблемы.

• опять natd,ipfw и переброс портов в локалку,universite, 04:05 , 09-Янв-06
  • опять natd,ipfw и переброс портов в локалку,rospyton, 05:15 , 09-Янв-06
    • опять natd,ipfw и переброс портов в локалку,rospyton, 05:25 , 09-Янв-06

>Стоит шлюз на FreeBSD, ipfw, natd. Внутри локалки есть сервер Oracle у
>которого открыт порт 1521. Задача сделать видимым Oracle из внешней сети.
>Пробывал для natd redirect_port. Но он к, сожалению, не может справиться
>с задачей так как при коннекте на 1521 он передает клиенту
> новый порт для соединения. А redirect_address не хочет работать.
>Конфигурация примерно такая.
>Внешний интерфейс rl0
>Ip -10.5.1.2
>alias - 10.5.1.30
>Внутренний rl1
>IP 192.168.0.1
>
>Оракловый сервер IP- 192.168.0.30
>в rc.conf строчки
>ifconfig_rl0="inet 10.5.1.2 netmask 255.255.255.0"
>ifconfig_rl0_alias="inet 10.5.1.30"
>
>natd_enable="YES"
>natd_flags="-n rl0 -p 8668 -redirect_address 192.168.0.30 10.5.1.30 -a 10.5.1.30 -p 8669"
>В правилах IPFW такие строчки (тестово)
>{ipfw} add divert 8669 ip from any to any via 10.5.1.30
>{ipfw} add divert 8668 ip from any to any via 10.5.1.1
>(ipfw} add pass all from any to any
>Из локалки в инет натит нормально, 10.5.1.30 пингуется, но переброс пакетов на
>192.168.0.30 не происходит.
>Подскажите,плз,решение проблемы.

поменяй эту строку
/etc/rc.conf
natd_flags="-n rl0 -p 8668 -f /etc/natd.conf"

и добавь этот файл:
/etc/natd.conf
log yes                                                                                                                                              
same_ports yes                                                                                                                                        
use_sockets yes                                                                                                                                      
unregistered_only yes                                                                                                                                
redirect_port tcp 192.168.0.30:1521 1521                                                                                                                                                                                                                              
redirect_port udp 192.168.0.30:1521 1521                                                                                                                    
dynamic yes                                                                                                                                          

Большое спасибо, работает. Я так же пробывал - но dynamic ставил в начале. Наврное из-за этого

В догонку, а redirect_address вообще не работает? Сколько искал по форумам, везде совет на redirect_port.  У меня иак и не получился redirect _address.