port forward/map с трансляцией сорс адреса

[Zolen]

Приветствую.
Есть хост с фрей за натом, который открывает несколько исходящих pptp соединений через mpd(на ng интерфейсах тоже серые адреса, ещё и динамические). На этой же машине висит несколько процессов datapipe, которые форвардят трафик с некоторых портов локального интерфейса этого хоста на хосты за pptp. Т.е. клиенты из локалки, обращаясь на 192.168.1.10:3333, попадают, к примеру, на рдп порт некой удаленной машины по ту сторону pptp.
Как выяснилось, процессы datapipe иногда падают. Чтобы не городить костыли в виде проверяющих скриптов, хотелось бы реализовать проброс порта средствами ipfw/natd/ipnat/и т.д. Но при пробросе этими средствами source address не меняется. Соотв машина за pptp пакеты получает, но ответить не может.
Вопрос в том, возможен ли проброс порта с трансляцией source адреса?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[gumeniuc]

В ipfw/natd/ipnat/ не силён. Попробуйте соорудить что-то типа

Код: Выделить всё

nat inet from $subnet to $rdp_server -> $pptp_ip

[Zolen]

В ipfw/natd/ipnat/ не силён. Попробуйте соорудить что-то типа

Код: Выделить всё

nat inet from $subnet to $rdp_server -> $pptp_ip

Но в таком случае при перподключении и получении нового адреса на ng0 правило перестанет работать.

[skeletor]

Если с подменой src то, например, redir (есть в портах)