# NATD natd_enable="YES" natd_flags="-f /etc/natd.conf"
ну и создаём указанный файл, такого содержания:
# Интерфейс на котором работает natd (внешний) interface rl0 # Пробовать оставить тот же самый порт у исходящих пакетов. # При таком флаге лучше работают протоколы типа RPC. Если это # невозможно то порт будет изменён. same_ports # nat`ить только частные сети (у вас же внутри частная сеть?) unregistered_only # самое интересное - то, ради чего все и затевалось. # Редиректим пакеты по протоколу tcp, приходящие на внешний порт # 81 на машину с адресом 192.168.20.251 и на 80-й порт. redirect_port tcp 192.168.20.251:80 81
Заметтьте в файле используется не краткая а полная форма записи ключей. Потом перезапускаем машину (или убиваем natd и запускаем с командной строки с нужными ключами-файлами), интернет должен работать как и работал, а вот при попытке зайти на 81 порт - скорей всего будет облом. Файрволл. Я убил минут 30 пока понял почему оно работате так и только так:
${FwCMD} add allow tcp from any to 192.168.20.251 80 via ${LanOut}
Видать, пакеты в nat попадают ещё до файрволла, потому и приходится изгаляться с разрешением внутреннего адреса на внешнем интерфейсе (Вообще, если вдаваться в подробности - то пакеты через файр проходят неоднократно, и на каком из заходов действует это правило - я не знаю :()Вот тока после этого и заработало.
