в сети есть мастдайная машина с сервером терминалов (win2k3), к которой нужно подключаться извне, шлюзом стоит openbsd, файрволл - pf.

правило редиректа:
rdr on (внешний интерфейс) proto tcp to port (3389 соответственно) -> (win2k3)

правило фильтрации:
pass in quick proto tcp to (win2k3) port (3389) synproxy state

коннекта нет. как можно решить данную проблему?

idioteque
А в логи что попадает?

логи не ведутся

спасибо за внимание, вопрос снимается

idioteque
И в чем была загвоздка и как разрешилась?

включил логирование - уследил, что редирект идет - правила верные - возможно, с самой мастдайной тачкой что-то, буду разбираться!

и с виндовой тачкой оказалось все в порядке. контроль состояния пакетов включал проксирование (synproxy state), что для rdp так же как и для radmin'а оказалось фатальным. правило фильтрации таково -

pass quick proto tcp to (w2k3 машина) port (3389) modulate state

правило редиректа не изменилось