Редирект через nat+ipfw.

[Jonnykzn]

Уважаемые форумчани осознаю, что этот вопрос неоднократно поднимался однако никак не могу найти ошибку ткните носом. Имеется модем настроенный роутером на нем настроен проброс порта 33001 на freebsd, работает проверял. Думаю мои пакеты зарубает ipfw , вот сам список правил для редиректа:
192.168.137.98 Адрес Роутера.
192.168.137.1 Адрес машины куда нужно добраться
bfe0- сетевая карта на freebsd, она единственная через нее и внешний мир и локалка.

Код: Выделить всё

ipfw add 00020 divert 8669 tcp from any to 192.168.137.98 33001  in via bfe0

ipfw add 00021 allow tcp from any to 192.168.137.1 3389 in

ipfw add 00022 allow tcp from any to 192.168.137.1 3389 out via bfe0

ipfw add 00023 allow tcp from 192.168.137.1 3389 to any in via bfe0

ipfw add 00024 divert 8669 tcp from 192.168.137.1 3389 to any out

ipfw add 00025 allow tcp from 192.168.137.98  33001 to any out via bfe0

ну и не бейте сильно )

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rmn]

ставишь вместо всех этих правил divert 8669 ip from any to any via bfe0, а в natd.conf проставляешь redirect_port для портов 3389, 33001

[Jonnykzn]

нет так точно работать не будет.

[Shuba]

нет так точно работать не будет.

Всё тебе правильно ответили. Ты сначала проверь, а потом уже говори, что мол не будет. На 33001 ый порт на фре тебе будут приходить пакеты никак не с источником 192.168.137.98. Да и вообще следовало бы сделать прямо с роутера переадресацию на виндовый сервак.