привожу кусок рабочего конфига
/usr/local/etc/rc.firewall
На серваке крутиться squid доступ по логину и паролю к инету.ournet='192.168.21.0/24'
uprefix='192.168.21'
ifout='sis0'
ifuser='rl0'
ports=pop3,ftp
vse=192.168.21.2
vip2=192.168.21.3
vip=192.168.21.4,192.168.21.5
allowedports="22,25,53,110,143"
natusers="192.168.21.2,192.168.21.3,192.168.21.4,192.168.21.21,192.168.21.101"
icq_users="192.168.21.2,192.168.21.3"
msn_users="192.168.21.2,192.168.21.3"
icq_port="5190,5180,5181"
msn_port="1863,443"
jabber="5222,5223,7777"
allowed_nets="xx.xxx.xx.0/24"
natd -a xx.xxx.xx.xxx -p 8668 -redirect_port 192.168.21.101:7000 7000
ipfw add 50 divert natd all from ${natusers} to any ${allowedports},${jabber},${icq_port},${msn_port} out via sis0
ipfw add 51 divert natd all from ${icq_users} to any ${icq_port} out via sis0
ipfw add 52 divert natd all from ${msn_users} to any ${msn_port} out via sis0
ipfw add 53 divert natd icmp from ${natusers} to any out via sis0
#ipfw add 54 divert natd all from ${natusers} to any ftp,1024-65535 out via sis0
ipfw add 60 divert natd all from any to xx.xxx.xx.xxx in via sis0
ipfw add 70 allow tcp from any to xx.xxx.xx.xxx 7000 in via sis0 setup
ipfw add 80 allow tcp from any to any 7000
ipfw add 90 allow tcp from any 7000 to any
ipfw add divert 8668 ip from any to xx.xxx.xx.xxx in via sis
ipfw add divert 8668 ip from 192.168.21.101 to any out via sis
ipfw add allow ip from any to me 7000
ipfw add allow ip from any to 192.168.21.101 7000
ipfw add allow ip from 192.168.21.101 7000 to any
Ася и почта идут через натд.
И главное есть прога крутиться на 192.168.21.101:7000 к ней доступ настроен удаленный через сервак.
Фигня в следующем
если коментю эту строку
Код: Выделить всё
#ipfw add 60 divert natd all from any to xx.xxx.xx.xxx in via sis0
То доступ на прогу через удаленку (инет)) появляется
Если комент снимаю то работае почта и ася но доступа удаленного к серваку и к этой программе уже нет.
Че за фигня.