https://opennet.ru/openforum/vsluhforumID1/93663.html Есть задача: "пробросить порт из Internet на сервер внутрь DMZ"<br>В принцепи все тривиально, решений множество:<br>1. IPNAT:<br>КОД: ВЫДЕЛИТЬ ВСЁ<br>rdr bge0 1.2.3.4/32 port 2202 -&gt; 192.168.5.10 port 22 tcp<br><br>2. kernel NAT (IPFW)<br>КОД: ВЫДЕЛИТЬ ВСЁ<br>${fwcmd} nat 123 config if bge0 same_ports redirect_port tcp 192.168.5.10:22 2202<br><br>НО: необходим не просто редирект, а чтобы на внутренней машинке был виден внутренний IP шлюза а не реальный IP из нэта.<br>Intenet &lt;---&gt; 1.2.3.4-[FW]-192.168.5.1 &lt;--------&gt; 192.168.5.10-[SERVER]<br>Есть вариант rinetd, но не нравиться в силу своей ограниченности (вроде нет поброса UDP), поведения под нагрузкой, и отзывы о нем... .<br><br>Подскажите чем можно реализовать данную задачу??<br><br>P.S. Ядро собрано с опциями:<br>КОД: ВЫДЕЛИТЬ ВСЁ<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=100<br>options IPFIREWALL_FORWARD<br>options IPFIREWALL_NAT<br>options LIBALIAS<br>options ROUTETABLES=2<br>options IPDIVERT<br> https://opennet.ru/openforum/vsluhforumID1/93663.html#1 Wed, 08 Aug 2012 10:12:09 GMT ssh tunnel с шлюза на фре на внутренний сервер, будет виден внутренний айпи шлюза.<br><br>