Добрый день! Извините за малоинформотивное название моего поста:)
Проблемма в следующем. Имеем програмное обеспечение работающее по TCP порту 50196 и отправляющее пакеты на 193.227.119.44 (TCP Fosst) внутренняя сеть подключена к интернету ч.з. прокси squid 3.0 под FreeDSD 7.1 (без nat-a) я прописал в файле конфигурации TCP-FOSS в качестве адресса назначения адренсс прокси и какойто с фанаря взятый порт (допустим 2020) . Чего хочу: когда на интерфейс прокси приходит пакет с портом 2020 он его справаживает на адресс 193.227.119.44:50196.
По мимо squid на шлюзовой машине установлен ipfw который отрыт на получение по 3128 с внутренней сети пакетов и разрешеных всех инициированых этой машиной подключений.
Зарание спасибо всем кто откликнулся!

ipfw add [номер правила] fwd 193.227.119.44 50196 all from [адрес машины с софтом] to [внутренний ip прокси] 2020 in via [внутренний интерфейс прокси]

ну как загружать правила и порт в ipfw открыть я знаю а в squid.conf что прописать штобы если пакет приходит с портом допустим 2020 он кидал на 193.227.119.44:50196 если с помощью squid возможно канечно такое, а если нет то как сделать, ну по типу как в йусер гейте? Подскажите какой софт использовать - видь обязательно должен быть порт шоб это делал.

Если вы хотите пробросить порт средствами сквида то средствами сквида это не делается. Потому что это задача NAT а не Proxy.

ну по типу как в йусер гейте? »
А там так и сделано как я вам сказал :)

ну полюбону надо ipfw - пересобирать чтобы нат там был?

ага понял спасибо!
Сделаю напишу что получилось - может будут проблемы я тока учусь)

Надо перебрать ядро добавив в него:

options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED

options IPFIREWALL_FORWARD_EXTENDED - пишет нет такой опции

Угу. Ее в семерке убрали, мой косяк.

попробыл это правило ругается missing "from" чо ему нетак ?

Получилось - смотел ipfw show пакеты идут. Проверил подключился телнетом telnet 192.168.196.25 5000 но tcpdump показывает чтото типа
IP 192.168.196.67 > 192.168.196.25.5000: S 1810151439:1810151439(0) win 65535 <mss 1460,nop,nop,sackOK>
это как я понимаю входящие пакеты на маршрутизатор с моей машина ну исходящих к узлу 193.227.119.44:50196 нет?
Правило прописал следующее:
ipfw add 00210 fwd 193.277.199.44,50196 tcp from 192.168.196.67 to 192.168.196.25 5000 in via $myint
если нужно могу показать все правила?
кстати интерфейс у меня один, ну эта вся замутка меня в данном случае интересует чисто в обучающих целях, чтобы дальше можно было применять на других маршрутизаторах. Подскажите что я делаю нетак? И если можно ссылочку на литиратуру по ipfw, а то в Hend_book очень скудно это дело описано:)
Заранее спасибо.