Прошу не пинать если вопрос делетанский. Собственно нужно прокинуть RDP порт одной виндовой машинки наружу, но хочется чтобы этот редирект работал и при обращении из локальной сети на XXX.XXX.XXX.XX:3389.
Есть такая конструкция:
Код: Выделить всё
rdr on $ext_int proto tcp from any to XXX.XXX.XXX.XX port 3389 -> 192.168.XX.6 port 3389
nat on $ext_int from <natasha> to any -> ($ext_int)
nat on vlanXX proto tcp from 192.168.XX.0/24 to 192.168.XX.6 -> (vlanXX)
pass all
Отправлено спустя 49 минут 19 секунд:
упс, не много комментариев по правилам:
nat on $ext_int from <natasha> to any -> ($ext_int) это натит интерфейс с интернетом смотрящий в сторону провайдера. В табличке <natasha> все кого пускаем в инет натом.
nat on vlanXX proto tcp from 192.168.XX.0/24 to 192.168.XX.6 -> (vlanXX) это нужно ,что бы моя виндовая машинка 192.168.ХХ.6 отвечала при редиректе не в локалку запросившему узлу ,а на шлюз 192.168.XX.1
rdr on $ext_int proto tcp from any to XXX.XXX.XXX.XX port 3389 -> 192.168.XX.6 port 3389 cобственно и сам редирект (DNAT).
НО ОНО НЕ РАБОТАЕТ..(((
