есть freebsd
bce1 смотрит в локалку, ip 192.168.0.1
bce2 смотрит в ван, ip 207.46.197.32
в локалке два различных сервера на которых запущена некая служба. в моём случае - rdp
для сервера rdp1(ip 192.168.0.2) шлюз по умолчанию наша freebsd
для сервера rdp2(ip 192.168.0.3) шлюз по умолчанию какая нить отдельная херь(ip 192.168.0.4)
на фряхе исправно работает ядерный нат, который пробрасывает соединения на порт 3391 на 3389 пор сервера rdp1(ip 192.168.0.2)
Код: Выделить всё
nat 1 config if bce2 reset same_ports deny_in redirect_port tcp 192.168.0.2:3389 3391
add 51010 nat 1 ip from any to me via bce2
add 51030 nat 1 ip from 192.168.0.2 to any via bce2
перед вышеупомянутыми правилами ставлю скипту
Код: Выделить всё
add 50010 skipto 52010 ip from any to me 3392 in recv bce2
add 50020 skipto 52020 ip from 192.168.0.3 3389 to me in recv bce1
Код: Выделить всё
nat 2 config log if bce1 reset same_ports deny_in redirect_port 192.168.0.3:3389 3391
add 52010 nat 2 log ip from any to me in recv bce2
add 52020 nat 2 log ip from 192.168.8.30 to me via bce1
что не так делаю? не считая костыльной постановки проблемы