Всем привет!!!! Стоит шлюз FreeBSD (ipfw, dhcp и.т.д) внешний ip (10.1.1.20) Lan (192.168.10.0/24). Вопрос такой, настраивал ipfw по этой статье Пример файла правил #2:
https://www.freebsd.org/doc/ru/books/ha ... -ipfw.html. Стоит natd.
Код: Выделить всё
natd.conf
same_ports
unregistered_only
redirect_port tcp 192.168.10.2:5960 5960
Проблема в том, что если применить эти правила
https://www.freebsd.org/doc/ru/books/ha ... -ipfw.html , то c портом в nat не соединяет (5960), но если разрешить все, то естественно все без проблем работает. Клиенты инет видят.
Закрываю сеть.Пишу разрешающие правила
$cmd 381 allow tcp from any to 192.168.10.2 5960 in via $LanOut
$cmd 382 allow tcp 192.168.10.2 5960 to any out via $LanOut
Проверяю tcpdump выдает из инета в сеть [S] и [S.] из локалки в инет, и дальше тишина. Что еще для него нужно не пойму.