binat и белые IP

[ValikB]

Есть проблема с пробросом белых ипов внутрь сети.
На внешнем интерфейсе добавил алиасом белый адрес, который нужно пробросить клиенту, в pf.conf прописал

Код:

set limit states 128000
set optimization aggressive

binat on ale0 from 10.10.4.53 to any -> xxx.xxx.109.155

nat pass on ale0 from 10.10.0.0/21 to any -> xxx.xxx.109.154
nat pass on ale0 from 20.20.20.0/24 to any -> xxx.xxx.109.154

при обращении изнутри сети работает, но при попытке зайти снаружи на адрес xxx.xxx.109.155 я попадаю на xxx.xxx.109.154.
Если я добавлю в pf.conf строчку типа

binat on ale0 from any to xxx.xxx.109.155 -> 10.10.4.53

не будет ли это ошибкой?

[NodenY45]

Есть проблема с пробросом белых ипов внутрь сети.
На внешнем интерфейсе добавил алиасом белый адрес, который нужно пробросить клиенту, в pf.conf прописал

Код:

set limit states 128000
set optimization aggressive

binat on ale0 from 10.10.4.53 to any -> xxx.xxx.109.155

nat pass on ale0 from 10.10.0.0/21 to any -> xxx.xxx.109.154
nat pass on ale0 from 20.20.20.0/24 to any -> xxx.xxx.109.154

при обращении изнутри сети работает, но при попытке зайти снаружи на адрес xxx.xxx.109.155 я попадаю на xxx.xxx.109.154.
Если я добавлю в pf.conf строчку типа

binat on ale0 from any to xxx.xxx.109.155 -> 10.10.4.53

не будет ли это ошибкой?

Даю пример конфига, все работает, никаких алиасов не прописываю, только маршрут на вышестоящем роутере.

Код:

cat /etc/pf.conf 
ext_if = "vlan11"
set limit states 128000
set optimization aggressive
nets1 = "{ 10.0.0.0/16 }"
nat pass on $ext_if from $nets1 to any ->($ext_if)
binat on $ext_if from 10.1.1.3 to any -> 191.119.38.2
binat on $ext_if from 10.1.1.4 to any -> 191.119.38.3