Сражу скажу что я не являюсь системным администратором, и все что я делаю исключительно из любопытства и ради саморазвития, поэтому многие вещи я не знаю, а некоторые знаю но не понимаю

В общем имеем:
1. Компьютер с FreeBSD (9.0) служащий как роутер. ipfw + nat. (Версия 9.0 получилась как то случайно

2. Компьютер с FreeBSD (8.1), в общем он является веб сервером, и вопросов к его работе нет.
3. Несколько компов под Виндой, для повседневного использования.
Все это добро соединено в сеть, соответственно роутер торчит между мной и провайдером, все остальное соединено в сеть через хаб.
Теперь перейду к проблеме.
Вкратце звучит так: "Не получается пробросить 80 порт на веб сервер".
Теперь к технической информации:
Ядро собрано с опциями:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
options DUMMYNET
options HZ="1000"
Код: Выделить всё
# LAN
ifconfig_rl0="192.168.0.254"
# WAN
ifconfig_fxp0="DHCP ether 0x-1x-6x-3x-0x-bx"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/usr/local/etc/rc.firewall"
/etc/sysctl.conf:
Код: Выделить всё
net.inet.ip.fw.one_pass=1
Код: Выделить всё
#!/bin/sh
fwcmd="ipfw -q"
wan="fxp0"
lan="rl0"
lann="192.168.0.0/24" # LAN network
mina="192.168.0.10" # WEB server
big="192.168.0.101" # station1
setup_loopback () {
${fwcmd} add 002 pass all from any to any via lo0
${fwcmd} add 003 deny all from any to 127.0.0.0/8
${fwcmd} add 004 deny ip from 127.0.0.0/8 to any
}
${fwcmd} -f flush
setup_loopback
${fwcmd} add 100 allow all from any to any via ${lan}
${fwcmd} nat 1 config if ${wan} deny_in same_ports redirect_port tcp ${mina}:80 80 redirect_port tcp ${big}:33028 33028
${fwcmd} add 1000 nat 1 ip from any to any via ${wan}
${fwcmd} add 60000 deny log all from any to any
При таком конфиге, торрент качает нормально, а вот извне зайти на веб сервер не получается ><
Вся загвоздка заключается в том что, проброс порта для mTorrent`a работает, а для Web Server`a нет.
Скажите, может я все таки что то не так делаю?
Почему же для торрента порт пробрасывается а для Веб сервера нет ><