>[оверквотинг удален]
>> Хер с ним с fwd!!! хЕР!
>> Пусть я запушю Natd.
>> в нем укажу
>> -redirect-port На внутренний сервер!!
>> Работает!!
>> ОБЬЯСНИТЕ мне как завернуть обратный пакет на ВПН от порта 80???
> Ведь с помошью natd Обратный пакет не завернешь?
> мне же надо указать что from 192.168.10.5 80 to any
> Что именно от сервера с порта 80. отвечает он то по другому
> порту клиента.Для этого натд и используется, он хранит в себе таблицы портов соответствий.
входящий пакет: 2.3.4.5 - router ip, 1.2.3.4 - some remote client ip
1.2.3.4-4444 -> 2.3.4.5-80
рутер делает днат, и с рутера в локалку летит пакет
1.2.3.4-4444 -> 10.60.0.3-80
локальный серв отвечает пакетом
10.60.0.3-80 -> 1.2.3.4-4444
рутер ловит пакет от 10.60.0.3 ====== from 10.60.0.3 80 to any
делает ему обратную часть днат
и с рутера летит пакет
2.3.4.5-80 -> 1.2.3.4-4444
-----------
если тебе сильно хочется, чтобы ответный пакет полетел не по дефолтному маршруту, а в сеть впн-провайдера, то после заворота на обратный nat ты делаешь еще и fwd
для пакетов вида, kakto-tak, fwd 2.3.4.1 tcp from 2.3.4.5 80 to any out
только блин, все пакеты с src 2.3.4.5 должны идти в сеть провайдера впна, поэтому уточнять тут протокол и порт нафиг не сдалось.
поэтому я пишу
fwd 2.3.4.1 all from 2.3.4.5 to any out
для всех исходящих пакетов.
> ХЕЛП!
А ты читать не хочешь.
как тебе помочь если ты не читаешь ?