Решил использовать в качестве пакетного фильтра PF.  Пишу правила для него.. и застопарился на такой фиче:
надо задать правио для доступа клиентов из сети к ВПН-серверу на роутере( МПД-3.18_4)

Я так понимаю что оно должно быть такого плана :

pass in on $int_if inet proto ??? from $internal_net to $me port ??? keep state

сетевой протокол видимо TCP, но я перестрахуюсь и переспрашу...   А какой порт? или как создать такую конструкцию?

• Правила фильтрации пакетов...,Shaokoa, 13:07 , 09-Авг-06
  • Правила фильтрации пакетов...,гость, 13:38 , 09-Авг-06
  • Правила фильтрации пакетов...,Graf, 13:48 , 09-Авг-06
    • Правила фильтрации пакетов...,Shaokoa, 19:26 , 09-Авг-06
      • Правила фильтрации пакетов...,Shaokoa, 21:05 , 09-Авг-06

При создании ВПН-соединения  в Outpost-e пишуться что задействованы такие порты:

svchost.exe    localhost    123    UDP
svchost.exe    localhost    1900    UDP
system    localhost    PPTP    TCP
svchost.exe    localhost    123    UDP
system    localhost    1942    TCP
svchost.exe    localhost    123    UDP
svchost.exe    localhost    123    UDP

как эти данны правильно впихнуть в правило пакетного фильтра PF на Фрее?

Если его написать таким образом, будет ли это правильно?
pass in on $int_if inet proto INET from $internal_net to $me port PPTP keep state

INET - подразумевает что протокол буде использоваться как ТСП, так и УДП ( ИЦМП - не учитываем)
PPTP - будет браться из списка /etc/services  если я не ошибаюсь...

Скажите свой вердикт - ГУРУ....

>Если его написать таким образом, будет ли это правильно?
>pass in on $int_if inet proto INET from $internal_net to $me port PPTP keep state

там ещё задействован протокол GRE
pass in on $int_if inet proto GRE from ...

pass in on $name_if inet proto tcp from any to $name_if port 1723 modulate state
pass in on $name_if inet proto gre from any to $name_if keep state
pass out on $name_if inet proto gre from $name_if to any keep state

Что то в этом духе.

Колеги, посоветуйте еще такое:

В правилах будет 3 секции - ПЕРЕАДРЕСАЦИЯ,  НАТ,  и сама ФИЛЬТРАЦИЯ.
Фильтрация - разумеется будет идти последним блоком, а вот с первыми не могу разобраться...   Дело в том что планируеться установка прозрачного проксика(Сквид) и будет стоять АПАЧ на сервере, для проверки статистики пользования сетью и и-нетом.  
Сначало надо делать редирект на прокси и Апач , а потом сам НАТ в открытый интернет??  ТАК?!!  
И для редиректа: сначало надо завернуть все запросы на внутрений ВЕБ(которые предназначены ему же) а потом все остальное кинуть на прозрачный прокси( все запросы что идут от клиентов в И-нет на порт 80, скажем)???

ext_if        =  "fxp0"
external_addr =  "1.2.3.4"
int_if        =  "fxp1"
internal_addr =  "5.6.7.8"
internal_net  =  "192.168.0.0/24"

rdr pass on $int_if inet proto tcp from $internal_net  to !$internal_addr \
  port { 80 8080 } -> $internal_addr port 3128

nat pass on $ext_if from $internal_net to any -> ($ext_if)

ТАКИЕ ПРАВИЛА БУДЕТ НАПИСАНЫ ПРАВИЛЬНО???

Все запросы из внутреней сети не предназначеные для "моего Апача" будут заворачиваться на прозрачный прокси(стоящий на этой же машине).
Все остальное будет НАТиться в "открытый интернет.