Добрый день.
У меня в сети 2 сервера Windows 2003 и шлюз FreeBSD (natd+ipfw). Назрел такой вопрос: как правильно настроить правила ipfw, чтоб из интернета с конкретного IP адреса можно было обращаться к Microsoft SQL Server который установлен на одном из Windows серверов в локальной сети? Какой порт надо открывать для SQL? TCP 1433?

Нужно форвардить коннекты с твоего ip на порт 1433/tcp твоего сервера

Точно на TCP порт 1433?

я создал правило
ipfw add fwd IP_SQL_сервера_в_ЛС 1433 tcp from IP_компьютера_клиента_SQL to внешний_IP_шлюза_ЛС 1433 in recv внешний_интерфейс_шлюза
Но компьютер-клиент SQL сервера не может достучаться... Что я сделал неправильно?

ipfw show показывает, что запрос обрабатывается этим правилом...

Приведи список правил ipfw, и тогда можно будет лучше найти решение.
Судите сами:
порядок подключения:
1) клиент 11.11.11.11. => внешний_IP_шлюза_ЛС 1433
2) ipfw: fwd IP_SQL_сервера_в_ЛС 1433
3) сервер?
3) сервер: IP_SQL_сервера_в_ЛС 1433 11.11.11.11
А есть ли правило, котое это (3) разрешает?

Кстати, я для несколько подобной задачи использовал продукт plug[daemon]-2.5.3 версии .
Полностью забываешь о переадресации и т.п. Запустил plug на порт внешней сети, указал ему станцию локальной сети и порт станции и живешь - радуешься жизни.
plug еще и трафик тебе посчитает для каждого подключения. Можно будет решения принимать.

Разобрался с этой задачей. Моя ошибка была в том, что я делал перенаправление в настройках ipfw. Надо было сделать в настройках natd.
Всем спасибо за отклики