Еще раз про NAT:Port Forwarding (pfsense NOT default gw)

a_pio

Здравствуйте! Извините, что по больному…
pfsense 2.1.3 находится в ЛАН, как второй НЕ дефолтный маршрутизатор и имеет адрес 10.4.0.2.
Мне нужно доступить снаружи до http://10.4.0.8:2221
ПортФорвардинг настроен так: WAN TCP * * WAN_address 3339 10.4.0.8 2221
При помощи tcdupm я вижу, что эти пакеты приходят с НЕИЗМЕНЕННЫМ союрс адресом и, поэтому http://10.4.0.8:2221 отвечает на них по своей дефолтной маршрутизации - это нормально.
Подскажите, пожалуйста, КАК мне подменять союрс адрес на адрес ЛАН интерфейса pfsense? Чтобы сервер думал, что к нему из ЛАН обращаются. Перерыл весь интерфейс и не нашел...
И второй вопрос. А можно ли как-нибудь подменять союрс адрес на проивольный вообще?
Заранее спасибо!

NegoroX

А можно ли как-нибудь подменять союрс адрес на проивольный вообще
давим редактировать, Firewall: NAT: Port Forward: Edit source -  там кнопочку "advanced" видишь?
вот! нажми и выбери то что тебе надо  ;)

a_pio

Нет, это не то. Попробую объяснить вот так:

ПортФорвардинг настроен так:
WAN TCP * * WAN_address 3339 10.4.0.8 2221 + нужное_мне_волшебство
и сервер внутри ЛАН (тот, который 10.4.0.8 ) получает пакет с союрс адресом 10.4.0.2, т.е. от pfsense

a_pio

Ау, коллеги! Неужели никто так и не победил это?

rubic

Firewall > NAT > Outbound