изнутри в инет всё прекрасно ходит по NAT, и http и ftp, а снаружи не получается перебросить один-единственный порт...Вот такие конфигурация:
внешний IP и порт на шлюзе, на который будут коннектиться из инета: 194.62.#.#:7080
внутренний IP на шлюзе: 192.168.2.11
хост и порт во внутренней сети, на который надо сделать переброс: 192.168.2.1:7080
#####################################################
===/etc/rc.conf
ifconfig_bge0="inet 192.168.2.11 netmask 255.255.255.0"
ifconfig_rl0="inet 194.62.#.# netmask 255.255.255.0"
inetd_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall.nat"
firewall_type="OPEN"
firewall_logging="YES"
===/etc/natd.conf
log yes
same_ports yes
use_sockets yes
unregistered_only yes
redirect_port tcp 192.168.2.1:7080 7080
redirect_port udp 192.168.2.1:7080 7080
dynamic yes
===/etc/rc.firewall.nat
oif="rl0"
onet="194.62.#.0"
omask="255.255.255.0"
oip="194.62.#.#"
iif="bge0"
inet="192.168.2.0"
imask="255.255.255.0"
iip="192.168.2.11"
${fwcmd} add divert natd all from any to any via ${natd_interface}
${fwcmd} add divert natd all from ${inet} to any out xmit ${natd_interface}
${fwcmd} add divert natd all from any to ${oip}
#######################################################
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 12-Окт-06, 16:56 
