Значит есть сервак(FreeBSD) один интерфейс rl0 (200.200.200.200)смотрит в мир,другой rl2 в локалку(192.168.1.1)
в локалке три машины под форточками.
c мира нужно пробросить порт 3389(windows удаленый рабочий стол) для трех реальных ip-адресов на три машины, которые за сервером в локалке.
например для 200.200.200.300 пробросить на 192.168.1.2, для 200.200.200.400 пробросить на 192.168.1.3 ну и для
200.200.200.500 пробросить на 192.168.1.4.
в линуксе я это делал трема строчками
Код: Выделить всё
iptables -t nat -A PREROUTING -s 200.200.200.300 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -s 200.200.200.400 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.3
iptables -t nat -A PREROUTING -s 200.200.200.500 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.4
natd.conf
Код: Выделить всё
port 8668
redirect_port 192.168.1.2:3389 3389
Код: Выделить всё
port 8669
redirect_port 192.168.1.3:3389 3389
Код: Выделить всё
port 8670
redirect_port 192.168.1.4:3389 3389
Код: Выделить всё
ipfw add divert 8668 ip from 200.200.200.300 to 200.200.200.200 in via rl0
ipfw add divert 8669 ip from 200.200.200.400 to 200.200.200.200 in via rl0
ipfw add divert 8670 ip from 200.200.200.500 to 200.200.200.200 in via rl0
я тут все правильно написал? или есть нечто чего я не знаю, и с помощью чего можно все упростить?