Как правильно пробросить порты (или как вообще это сделать)

[CCbIKATHO]

играюсь с PF.conf добавляю туда это:
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4899 -> 192.168.0.221 port 4899
получаю ничего, ну если добавляю несколько строк:
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4899 -> 192.168.0.221 port 4899
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4898 -> 192.168.0.221 port 4898
то перестает работать интернет, авторизация на сервере при это проходит нормально.

пробовал даже так:

rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх -> 192.168.0.221
nat on re1 proto { tcp, udp } from 192.168.0.221 to any -> ххх.ххх.ххх.ххх

результат тот же ничего не работает, Уважаемые гуру помогите кто сталкивался с похожим, не исключено что я где то накосячил при сборке модулей, подскажите куда копать!

[Redmen]

ето надо делать в ипфв (или и там и там)

[CCbIKATHO]

IPFW ?

[CCbIKATHO]

у меня есть только rc.firewall

через него вроде тоже как то можно?

[poxy.]

у меня есть только rc.firewall

через него вроде тоже как то можно?

Это конфиг ipfw

[CCbIKATHO]

Не могли бы вы показать мне пример строчки, проброса портов через IPFW

[ser970]

ето надо делать в ипфв (или и там и там)

уверен?!

по сути

rdr on igb1 proto tcp from any 8.8.8.8 port 712 -> 172.16.0.200 port 443
 
тут
igb1 - интерфейс смотрящий в мир
8.8.8.8 - внешний айпи.
712 порт на который будем обращатся
172.16.0.200 айпи на который пробрасываем 
443 порт который будет на сером

тут еще гланое
это правило пишется выше ната
все правила rdr и binat
пишутся выше ната

для проверки синтаксиса
pfctl -n -f /etc/pf.conf

pf.conf - файл с правилами

если не выдаст ошибки то
pfctl -de -f /etc/pf.conf

[CCbIKATHO]

pf.conf

set limit states 128000
set optimization aggressive
rdr on vr0 proto { tcp, udp } from any to xxx.xxx.xxx.xxx port 8000 -> 10.0.0.5 port 8000
rdr on vr0 proto { tcp, udp } from any to xxx.xxx.xxx.xxx port 3386 -> 10.0.0.5 port 3386
nat pass on vr0 from 10.0.0.0/8 to any -> vr0

От так это должно выглядеть, ОГРОМНОЕ СПАСИБО ser970 !!!!

[Demeo]

У нас rdr все после NAT, но почему-то работает

[CCbIKATHO]

У меня у знакомого тоже, почему не ясно =)