Вопрос: "Как правильно пронатить?"

Mr. Boroda

Моежет будет достаточно натить только некоторые сервисы, днс, почта, веб
если нужен весь трафик на сервер то зачем вам pfsense перед ним?

obormotoff

@Mr.:

Моежет будет достаточно натить только некоторые сервисы,…..........?

К сожалению, нет:)
Планируется неболшой honeynet. Сервер выступает как  honeypot.
С Компа доступ на парочку доп. инструментов в LAN
Соответственно, всё это хозяйство должно иметь возможность обновляться

dvserg

1:1 в разделе Нат смотрели?

obormotoff

@dvserg:

1:1 в разделе Нат смотрели?

Да, конечно.
При попытке создать правило, pfsense ругнулся, что так нельзя делать
"The WAN IP address may not be used in a 1:1 rule"

Паблик под мою задачу один и больше не предвидится:)

dvserg

Ну обычным правилом портмапинга попробуйте Там диапазон можно задать с какого по какой порт.

obormotoff

@dvserg:

Ну обычным правилом портмапинга попробуйте Там диапазон можно задать с какого по какой порт.

Там засада по поддерживаемым протоколам

dvserg

Какие протоколы в засаде?

zar0ku1

@dvserg:

Какие протоколы в засаде?

tcp и udp засели в окопе и отстреливаются

dvserg

@zar0ku1:

@dvserg:

Какие протоколы в засаде?

tcp и udp засели в окопе и отстреливаются

;D Башорг адназначна!

obormotoff

@dvserg:

Какие протоколы в засаде?

Извините. что сразу не ответил. Был занят
Если вы зайдете в NAT>Port Forwarding > Protocol  и посмотрите на список, то увидите, что там присутствуют TCP/UDP, GRE, ESP
а, скажем, такакя мелочь как ICMP нет

По условию шло, что мне нужен ВЕСЬ трафик

P.S.  Сделал по другому
На самом хонепоте поднял рутинг