Проблема с PPPoE + NAT

[Megard]

Доброе время суток!
BSD 7.0 инет работает через PPPoE требуется прокинуть порт 25 из инета на машину с почтовым сервером.
Что предпринял:
1. Настроил PPPoE, ppp.conf

Код: Выделить всё

default:
 set log Phase Chat LCP IPCP CCP tun command
 set redial 15 0
 set reconnect 15 10000

veres:
 set device PPPoE:rl0
 set log local +phase +command +connect +tun
 disable ipv6cp
 set mru 1492
 set mtu 1492
 set speed sync
 enable lqr
 set lqrperiod 5
 enable lqr echo
 enable echo

 set cd 5
 set crtscts off
 set dial
 set login
 set timeout 0

 set authname xxxxx
 set authkey xxxxxx
 add! default HISADDR

 nat enable yes
 nat port tcp 192.168.2.145:25 25
 nat log yes
 nat same_ports yes
 nat unregistered_only yes

 enable dns
 enable mssfixup

2. Прописал все это в rc.conf

Код: Выделить всё

#Запуск PPPoE
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="veres"

3. Канал заработал. Пинг идет. Лист ifconfig -a

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:00:1c:d8:45:e8
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0c:76:cd:df:b7
        inet 192.168.2.70 netmask 0xffffff00 broadcast 192.168.2.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet 77.247.92.218 --> 81.89.80.119 netmask 0xffffffff
        Opened by PID 439
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500

4. Настроил PF firewall

Код: Выделить всё

ext_if  = "tun0"
int_if  = "vr0"
rdr pass on $ext_if proto tcp from any to any port 35 -> 192.168.2.145 port 25

nat pass on $ext_if from <users_nat> to any -> $ext_if

РЕЗУЛЬТ:
Пинг в инет с машин в локальной сети идет NAT работает, НО попытка конекта из инета по порту 25 или 35 не удается.
Подскажите пожалуйста в чем или где я ошибся ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

вы уж определитесь
либо редирект в ppp либо редирект в pf
а то два редиректа как то забагато

[Megard]

вы уж определитесь
либо редирект в ppp либо редирект в pf
а то два редиректа как то забагато

Мне главное что бы работало, а то что их два так толку все равно нет раз оба не работают.

[zingel]

зачем тогда 2 если бестолку? странная логика...

[Megard]

зачем тогда 2 если бестолку? странная логика...

Это было для примера, что я перепробовал оба способа.
Если знаешь как сделать что бы работало буду благодарен.

[paradox]

отключи один из двух
и настраивай токо один