Извинете ме за вероятно елементарният въпрос, но съм новак за BSD-to
И затова моля за помощ


Имам успешно работещ рутер gateway с FREEBSD 6.0 и пуснат NAT на него.
Имам зададен IP адрес към доставчика ми x.x.x.x/x
От вътрешната страна на рутера имам адрес 192.168.1.1/24
Как да пусна "Port forwarding" към компютър от вътрешната мрежа 192.168.1.5 по порт 3050?

Порових се в google и ми стана ясно, че е необходимо както и да се добавят настройки към firewall-а така и да се променят
опцийте с които се стартира NAT демона. Но не успях да направя тези настройки за моят конкретен случай!
Какви точно настройки и редове трябва да добавя (и на кое подред място трябва да ги добавя).
Ето някои от конфигурационните ми файлове:
========================
/etc/rc.conf
========================

kern_securelevel_enable="no"
icmp_drop_redirect="no"
sendmail_enable="NONE"
usbd_enable="YES"
sshd_enable="NO"

#in_inface
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"

#out_inface
ifconfig_vr0="inet x.x.x.x netmask x.x.x.x"

gateway_enable="YES"
defaultrouter="x.x.x.x"

tcp_extensins="NO"

hostname="alabala"

#firewall
firewall_enable="YES"
fireeall_script="/etc/firewall/fwrules"

====================================
/etc/firewall/fwrules - настройките на firewall-a
====================================

fwcmd="/sbin/ipfw"
out_iface="vr0"
in_iface="rl0"
$fwcmd -f flush

#loopback
$fwcmd add allow ip from any to any via lo0


#nat-vane
$fwcmd add divert 8669 all from 192.168.1.0/24 to any out xmit $out_iface
$fwcmd add divert 8669 all from any to x.x.x.x in recv $out_iface



$fwcmd add allow all from any to any via $out_iface
$fwcmd add alloe all from any to any via $in_iface

====================================
/usr/local/etc/rc.d/nat.sh - от тук стартирам NAT-a
====================================

#!/bin/sh
out_iface="x.x.x.x"
/sbin/natd -a $out_iface -p 8669

Опцията на natd е redirect_port
в твоя случай ще стане: -redirect_port tcp 192.168.1.5:3050 3050

Ако искаш да редиректваш повече портове трябва да кажеш на natd да си взема опциите от конфиг файл и да ги опишеш там

за повече инфо: man natd

Иначе не ти е много правилен начина за пускане на firewall и natd, но щом казваш че работи...

А във firewall-а не трябва ли да укажа пакетите които идват от външния интерфейс и трябва да се forward-ват по порт 3050 да се пренасочват към NAT-а? Както вече е указано с двата реда, пакетите от вътрешната мрежа , които трябва да се маскират да се пренасочват към NAT-а. С Какви редове ще стане това с какъв точно синтаксис, и къде точно трябва да се постявят, преди или след съществуващите вече филтри? Всъщност предполагам ,че точно в това е проблема.

10X :)

Ами по принцип натването се прави така:
divert natd all from any to any via $out_iface
и тогава всичко зависи от конфигурацията на natd

Честно казано, не мога да схвана каква е идеята на това което ти си направил. Препоръчвам ти да разгледаш /etc/defaults/rc.conf, за да видиш как се пуска ipfw и natd, а също и /etc/rc.firewall.

Като гледам скрипта който си написал, firewall_type="open" в /etc/rc.conf ще е по-добре

зависи за какво ти трябва са го форлордваш тоя порт имаи ж предвит че ipfw и natd форлордват само до втори леяр такаче ако е нещо което да е за леяр 3 по добре ползваи ipnat от ипфилтера успех .. дано да си го разбрал вече че чак ега видях датат :)