:help:

все конфиги чуть ниже выложил.

tun0 внешний адаптер создается PPPOE
em0 внутренний адаптер локальной сети.

нужно пробросить порт с tun0 на em0.

При таких настройках интернет работает все нормально, но redirect_port не работает, единственное что пробрасывает порт это rinetd, но он не подходит так как нельзя пробросить на FTP.

tcpdump показывает что пакет пришел на tun0 на em0 ничего не показывает.

В нутри сети nat срабатывает. То есть если обратится 20.0.0.1 то он транслирует мой запрос по правилу.
Пробовал также ipnat он также как и natd работает только в нутри lan сети.

если natd_interface="em0" изменить tun0 то система не запускается в логах не чего нет.
Отключаю natd запускаю систему стартую /etc/rc.d/natd start потом natd -n tun0 дает сообщение (natd: Unable to bind divert socket.: Address already in use)

как пробросить порт в сеть с tun0 ?

rc.conf
hostname="router"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable

dumpdev="AUTO"

allscreens="video_mode"

vidcontrol -g 170x70 MODE_321

amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.ma"

keymap="ru.koi8-r"
font8x18="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
scrnmap="koi8-r2cp866"

# замена MAC
ifconfig em0="down"
ifconfig em0 link F4:6D:04:0C:0D:05
ifconfig em0="UP"

# IP
ifconfig_em0="inet 20.0.0.1 netmask 255.255.255.0"
linux_enable="YES"
sshdd_enable="YES"

# Подключение к TeNet
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="TeNet"

# Запуск DNS
named_enable="YES"

# Запуск ROUTER
#routed_enable="YES"
#routed="/sbin/routed"
#routed_flags="-q"

# Запуск маршрутизации
gateway_enable="YES"

# Запуск firewall
firewall_enable="YES"
#firewall_type="open"
firewall_script="/etc/ipfw.rules"

# Запуск NATd
natd_enable="YES"
natd_interface="em0"
natd_flags="-f /etc/natd.conf"

# Запуск DHCP
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_ifaces="em0"

# NoIP
noip_enable="YES"

#defaultrouter="20.0.0.1"

#rinetd_enable="YES"
natd.conf
redirect_port tcp 20.0.0.5:3389 3389
redirect_port tcp 20.0.0.5:21 21
redirect_port tcp 20.0.0.5:20 20ipfw
${FwCMD} add allow ip any to any
${FwCMD} add divert natd all any to any
${FwCMD} add allow ip any to any

У меня так работало:
natd_interface="tun0"
...
ppp_nat="NO"

natd_interface="tun0" ... ppp_nat="NO" »
буду пробовать.

natd_flags="-dynamic -f /etc/natd.cf"

а ещё лучше вместо ipfw/natd запользовать pf

У меня так работало:
Код:
natd_interface="tun0"
...
ppp_nat="NO" »

у тебя используется только одна LAN в системе? или еше есть.
если да можешь поподробнее рассказать как сделал?

у тебя используется только одна LAN в системе? или еше есть.»
Три сетевые карты плюс одна Wi-Fi, как точка доступа.
ifconfig_re0="inet 172.31.0.1 netmask 255.255.255.0"
ifconfig_re1="inet 172.31.1.1 netmask 255.255.255.0"
ifconfig_ath0="inet 172.31.2.1 netmask 255.255.255.0 …"
Для карты, которая смотрит в интернет через tun0, IP не назначается.

у меня только одна. и интернет работает так. а вот порты прокинуть не могу

У меня настроен ppp nat, с пробросом портов проблем нету. Вам такой вариант подходит?

попробую

Попробуй pf, у меня с стандартный natd тоже была похожая проблема.

У меня настроен ppp nat, с пробросом портов проблем нету. Вам такой вариант подходит? »
пасиб. все заработало.

может подскажете. нужно обрашаться на свой внешний ip с внутренней сети. FREEBSD не дает с настройками что указаны в начале.
может кто знает что делать ? хотя б в какую сторону смотреть.

может подскажете. нужно обрашаться на свой внешний ip с внутренней сети. FREEBSD не дает с настройками что указаны в начале. »
У меня такой проблемы нету. Ping идет на внешний IP? Natd Вы выключили?

да natd выключен. работает так

gateway_enable="YES"
ppp_nat="YES"