Перенаправление портов на 4.8

Люди, такой вопрос возник. Юзаю опенка 4.8.
С натом проблем не возникло ни каких. А вот редирект портов не выходит сделать ни как.
Собственно правило есть

rdp1="192.168.0.44"
match in on egress inet proto tcp from any to any port 3389 rdr-to $rdp1 port 3389
pass in on egress proto tcp to $rdp1 port 3389
pass out on $int_if proto tcp to $rdp1 port 3389
pass out on $int_if proto tcp to $rdp1 port 3389 received-on $int_if nat-to $int_if # потому что на сервере вбит шлюз по умолчанию от другого провайдера

tcpdump -eni pflog0
rule6/ (match) block in on vr0: 2.94.93.28.49885 > 82.116.x.x.3389: S 4117895595:4117895595(0)
win 8192 (DF)

Что не так то?

Аватар пользователя damned

pass in on $ext_if proto tcp

pass in on $ext_if proto tcp from any to any port 3389 rdr-to $rdp1 port 3389
так же не приводят ни к чему

Аватар пользователя MikeKMV

match in on egress inet

match in on egress inet proto tcp from any to any , не понял почему to any
Пакеты действительно не ходят, или к винде не удается подключиться ?
Я тоже нарисовал нечто подобное в 4.5, вход снаружи на рабочий стол виндовой машины не работает,
однако, пакеты на другие порты прокинутые таким же правилом - проходят.
Думаю, дело в винде..
PS
помню смотрел соединения от маршрутизатора к целевой машине в момент подключения
так вот, они были, но висели в состоянии syn_wait или что-то подобное
_____________
Нет более кривого инструмента, чем GNU-тый инструмент.

_____________
Нет более кривого инструмента, чем GNU-тый инструмент.

Аватар пользователя damned

any изменял и на

any изменял и на внутренний айпи сервера рдп-так же не помогало

пакеты вижу как приходят на шлюз, но так и остаются на нем

Аватар пользователя combucho

За кривизну

За кривизну конфига не пинать, ибо второй день знакомства с опенбсд и пф в частности. У меня заработало таким макаром:
ext_if="em0"
int_if="em1"
termserver="192.168.40.21"
termport="3389"

set block-policy return
set skip on lo0
match in all scrub (no-df)

block all
pass on $int_if
pass out on $ext_if
pass out on $ext_if from $int_if:network to any nat-to ($ext_if)
pass in inet proto tcp to $ext_if port ssh

pass in on $ext_if inet proto tcp to $ext_if port $termport rdr-to $termserver
#pass on $int_if inet proto tcp to $termserver port $termport