natd RDP порта внутрь локалки

[JoyStick]

Здрасте, может, кто знает, в чём может быть проблема?

Код: Выделить всё

/sbin/natd -u -n tun0 -redirect_port tcp 10.0.1.100:3389 3389
/sbin/ipfw add 1000 divert natd tcp from 10.0.1.100 3389 to any via tun0 out
/sbin/ipfw add 1100 divert natd tcp from any to me 3389 via tun0 in

Есть вот такие строчки правил для проброса RDP порта внутрь локалки на одну из машин. правило рабочее и все в порядке. но со временем (прошел день или два) достучаться до этой машины по RDP становится невозможным (не конектится тупо). все правила на местах. помагает только ребут сервака(!).
tcpdump показывает что порт пробрасывается

FreeBSD dualcore.home 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Sat Mar 21 20:06:51 EET 2009 root@dualcore.home:/usr/obj/usr/src/sys/MyKernel4 i386

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Khuman]

Три вопроса к автору:
1)Ребут какого сервака;
2)tcpdump покасывает какие пакеты на этот порт. Только входящие, только исходящие или двунаправленные?
3) При невозможности законнектица по RDP снаружи, возможно ли изнутри?

[JoyStick]

Три вопроса к автору:
1)Ребут какого сервака;
2)tcpdump покасывает какие пакеты на этот порт. Только входящие, только исходящие или двунаправленные?
3) При невозможности законнектица по RDP снаружи, возможно ли изнутри?

Блин тупанули, забыли что у провадера, IP адреса меняются раз в сутки... и как следствие правила выставленные в последний ребут не работают после реконекта и смены внешнего ip адреса.

Спасибо за ответ