[BSD] ipfilter rdr

[Potoczky Andras]

Hello listatagok!

A kovetkezo kerdesem lenne:

Van egy sokagu halozat, amiben szeretnek egy port atiranyitast tenni a 
tuzfalon keresztul ipfilter segitsegevel, de valamit nem jol 
csinalhatok, mert nem akar sikerulni.

A halozat a kovetkezo osszetevokbol all:
a Router utan egy FBSD tuzfal:
bge0 kulson if pub IP
bge1 belso if 192.168.0.0/16
ste0
ste1 200.1.1.x
ste2
ste3

A 192.168.0.0/16 halozatban levo sok gep szamara NAT-ol a gep es ebben a 
halozatban van nehany szerver, amik szolgaltatasait a kovetkezo modon 
nyitja a gep a kulvilag szamara:
(Mindenhol ipfilterrol beszelunk)
map bge0 192.168.1.0/24 -> 0/32 (megjegyzem, nem mindenki netezhet, csak 
bizonyos osztalyok)
rdr bge0 0/0 port 110 -> 192.168.10.1 port 110  (csak pelda)

Van a halozathoz egy az ste1-en kapcsolt 200.1.1.x halozat is, aminek 
sajat net elerese van, viszont egyforman szukseges ezen belso halozatnak 
is kommunikalni nehany 200-asban levo szerverrel is. Ez egy route-tal 
mukodik is.

A problema:

A 200-as halozaton uzemel egy gep, ami netpublikus IP cimmel elerheto 
195.228.x.y, de a 200-as halozat fele is tudunk a belso droton vele 
kommunikaciot megvalositani.
Ezen szerverre szeretnek egy port atiranyitast letrehozni, de a fenti 
minta szerint nem mukodik. Olvasgattam kedvenc ipfilter doksimat is, de 
nem talalom a megfelelo megoldast a problemara.
Ha jol gondolom ez az iptables SNAT megoldas, ami szukseges lenne.

Az ipmon azt mutatja egy egsyzeru rdr beallitasa utan, hogy tole elmegy 
a keres, de a tuloldal nem valaszol.

Remelem ertheto es megvalaszolhato a kerdesem :)

Ha valamivel reszletesebb info kene, adok.

Kosz elore is.

Andras