>>>>>>>>>конфиг можно посмотреть? >>>>>>>> >>>>>>>>Только эти два правила в pf.conf. >>>>>>>> >>>>>>>>rdr on rl0 proto tcp from any to $in_ext port x -> 192.168.1.10 port x >>>>>>>>binat on rl0 from 192.168.1.10 to $in_ext -> $in_ext >>>>>>>> >>>>>>>>Все работает, только если я пропишу шлюз. >>>>>>> >>>>>>>Так, минуточку... У вас несколько подсетей и шлюзов? >>>>>>> >>>>>>>чёт я уже нечётко вижу себе вашу схему сети... можно попдробнее? >>>>>> >>>>>>Как я уже писал: >>>>>>Сервер (openbsd) с внешним EXT_INT - 217.XX.XX.155, LOCAL_INT - 192.168.1.1 >>>>>>Машина в локальной сети - 192.168.1.10 а вот шлюз у нее 192.168.1.100 >>>>>>а не 192.168.1.1 (openbsd) >>>>>>Все работает, только если я на 192.168.1.10 пропишу гейт 192.168.1.1 >>>>> >>>>>ХЗ, ИМХО пакеты должны ходить через тот гейт где осуществляется биНАТ >>>>>и вполне естесственно, вышеприведенное правило не будет работать с гейтом 192,168,1,100 >>>>>) >>>> >>>>Вот я и говорю, хотя с iptables все работает. >>> >>>идиотство конечно но может попробовать так? binat on rl0 from 192.168.1.10 to 192,168,1,100 -> 192,168,1,1 >> >>Не работает:-) > > >входящий траф для перенаправляемого протоколя разрешен? (очень глупый вопрос... если есть контакт >при прописаном гейте 192,168,1,1, о чем может идти речь ;-) ) > > >навскидку продампить интерфейс... Почему не используете 192,168,1,1 в качестве шлюза - ведь >это логически правильно?! В нашем случае это не возможно. Оказывается линуксовый netfilter намного круче. Не ожидал.
|