On 24.05.2013 22:11, Alex Khrenov wrote: > Мне не нужно много адресов для алиасинга, мне нужно что бы весь трафик > на определенный порт редиректился в локалку. Через этот интерфейс идет > PI сеть /23 и хождение почтового трафика возможно по любому из них. > Почему-то у pf с этим нет проблем и, насколько я помню, у natd тоже. > Видимо все-таки придется остаться на pf и юзать ipfw для pptp. > А так хотелось от 2-х фаерволов уйти.
PI-сеть это же реальные адреса, зачем их трафик вообще пропускать через NAT? Пусть идёт просто по роутингу внутрь.
