Valeu pelo link, não tinha acompanhado a discursão pois sou novo na lista, mas já tinha visto. Segue abaixo uma parte do pf.conf, junto com o tcpdump das placas externas. Se alguém tiver uma luz, por gentileza, serei grato, já que estou perdendo noites de sono por causa disso.
defaultrouter="200.xx.xxx.xx" #pf.conf ext_if="xl0" int_if="xl1" ext_if2="vr0" ext_ip="200.xx.xxx.xx" nat_ip="200.xx.xxx.xx" ext_ip2="10.10.10.2" ext_gw2="10.10.10.1" server="192.168.1.100" # NAT nat on $ext_if from $int_if:network to any -> $nat_ip nat on $ext_if2 from $int_if:network to any -> $ext_ip2 # RDR rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 -> $server port 89 rdr on $int_if from $int_if:network to $ext_if -> $int_if # LAN pass out quick on $int_if to $int_if:network $tcpflags keep state pass in quick on $int_if from $int_if:network to any $tcpflags keep state # WAN pass quick on $ext_if2 pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state pass out on $ext_if route-to $ext_if2 from $ext_if2 to any block log firewall# tcpdump -pni vr0 01:39:02.548117 IP 189.24.44.244.55722 > 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 <mss 1460,sackOK,eol> 01:39:05.877330 IP 189.24.44.244.55722 > 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 <mss 1460,sackOK,eol> 01:39:09.213199 IP 189.24.44.244.55722 > 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 <mss 1460,sackOK,eol> 01:39:15.664414 IP 189.24.44.244.55722 > 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 <mss 1460,sackOK,eol> firewall# tcpdump -pni xl0 01:40:55.408132 IP 10.10.10.2.80 > 189.24.44.244.62060: S 4277088621:4277088621(0) ack 2084071544 win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK> 01:41:04.049022 IP 10.10.10.2.80 > 189.24.44.244.62060: S 4277088621:4277088621(0) ack 2084071544 win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK> 01:41:31.648221 IP 10.10.10.2.80 > 189.24.44.244.62293: S 62497568:62497568(0) ack 3116327218 win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK> Desde já agradeço. 2008/11/1 Thiago Gomes <[EMAIL PROTECTED]>: > afinal essa discursão deste tema ficou como ?? > http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html > e qual é a configuração correta ?? > > 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>: >> Achei: http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html >> >> 2008/11/1 Wanderson Tinti <[EMAIL PROTECTED]>: >>> Não sei se você acompanhou uma discurção onde o reply-to foi muito >>> discutido, de uma olhada, talvez você consiga resolver seu problema. >>> Era algo como: dois links, uma nao acessível de fora. >>> >>> Boa sorte. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd