@werter:
топикстартеру :
Хмм, у меня pf стоит на Vsphere 4.1 (Free) (уже 5-ка доступна :) ) уже хз сколько и все ок. У сервера пять физических сетевух. Для pf используются три - LAN, WAN (pppoe), OPT1. По одному switch-у на каждую реальную (!) сетевуху. Куча портмаппингов как для WAN-to-LAN, так и для OPT1-to-LAN, в том числе и по RDP. Pf настраивал как обычно, не смотря на то что он "виртуальный".
ЧЯДНТ ?
Сколько у вас ФИЗИЧЕСКИХ сетевых на сервере с гипервизором ?
P.s. По ссылке на статью - она от July 11th, 2010 ?! Попробуйте сделать бэк-ап ВМ с pf, поставить гипервизор Vsphere 5.0 (Free), импортировать туда вашу ВМ с PF.
У меня нет проблем с NAT на Vsphere 4.1, а статья ,указананная вами, видимо для старых версий гипервизора от Вмвари.
P.s.s. И что это за правило для LAN на первом скрине ?! Там src-ом указан IP уж точно непринадлежащий LAN-сетям (212.109.ххх.ххх).
По поводу P.s.s я делал как описано в теме за 2008год ;D. http://forum.pfsense.org/index.php/topic,7932.0.html, там написано делать так *Вход по RDP организуется мапингом порта 3389 на ваш внутренний терминальный сервер
Соотв на WAN должен быть разрешено
[src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
На Lan
[src WAN IP][src Port ][dest TermSRV IP][dest port 3389]
Физическая сетевуха одна. После нескольких часов борьбы с pf оказалось следующее: я все настроил за 5 минут,но не проверил с разных мест. pf по rdp пускает отовсюду, только не из офиса из которого я пытался коннектится. В офисе стоит cisco и я так понял что pf не пропуcкает cisco. Пока буду пробовать обойти cisco. как всегда тупит топикстартер :-[. Но пока проблема осталась. Теперь нужно добиться того чтоб пускало в офис.