>>Такое впечатление, что форвардит только на адрес, но не на порт.
>
>Ну тисипидампом посмотреть, чего заворачивается, чего форвардиться и чего отвечает Фрагмент с tcpdump:
nord# tcpdump -n -p -i ng12
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng12, link-type NULL (BSD loopback), capture size 96 bytes
19:08:21.081580 IP 192.168.1.5.2612 > 83.222.2.183.80: S 1936915762:1936915762(0)
win 65535 <mss 1260,nop,nop,sackOK>
19:08:21.081739 IP 83.222.2.183.80 > 192.168.1.5.2612: S 3589609762:3589609762(0)
ack 1936915763 win 65535 <mss 1260,sackOK,eol>
19:08:21.084512 IP 192.168.1.5.2612 > 83.222.2.183.80: . ack 1 win 65535
19:08:21.085069 IP 192.168.1.5.2612 > 83.222.2.183.80: P 1:578(577) ack 1 win
65535
19:08:21.088445 IP 83.222.2.183.80 > 192.168.1.5.2612: P 1:1081(1080) ack 578 win
65535
19:08:21.254692 IP 192.168.1.5.2612 > 83.222.2.183.80: . ack 1081 win 64455
19:08:26.088131 IP 83.222.2.183.80 > 192.168.1.5.2612: F 1081:1081(0) ack 578 win
65535
19:08:26.088803 IP 192.168.1.5.2612 > 83.222.2.183.80: . ack 1082 win 64455
19:08:34.599565 IP 192.168.1.5.2612 > 83.222.2.183.80: F 578:578(0) ack 1082 win
64455
19:08:34.599671 IP 83.222.2.183.80 > 192.168.1.5.2612: . ack 579 win 65534
19:08:34.711325 IP 192.168.1.5.2614 > 83.222.2.183.80: S 3489506131:3489506131(0)
win 65535 <mss 1260,nop,nop,sackOK>
19:08:34.711438 IP 83.222.2.183.80 > 192.168.1.5.2614: S 595686264:595686264(0)
Красиво так с 80 порта попросил, и так же, как ни в чем не бывало из 80 получил обратно.
Это при включеном форвардинге, пользователь (ip 192.168.1.5) ввел в броузере mail.ru и получил все ту же первую страничку с 10.62.4.1 (или 192.168.1.1, это одно и то же).
Мне действительно хочется разобраться, какие пакеты куда идут, и что с ними при этом происходит.
У меня стоит ipnat, но я не думаю, что это из за него.
p.s.:
Правило выглядело так
nord# ipfw add 1 fwd 192.168.1.1:88 tcp from 192.168.1.5 to any 80