मल्टी होमड फ़ायरवॉल ipnat के साथ

मैं FreeBSD 8.2 के तहत एक ipnat / ipf बॉक्स को कॉन्फ़िगर करने के लिए (सफलता के बिना) कोशिश कर रहा हूं, यहां परिदृश्य है:

outside                                  inside
                              +----+
ADSL 1.2.3.0/29 -------(re0)- |    | -(re2)-- 172.16.16.0/254  DMZ
                              |    | 
HDSL 101.102.103.0/29 -(re1)- |    | -(re3)-- 192.168.10.0/254 LAN
                              +----+

अब तक मेरे पास केवल एडीएसएल था और मैं लैन से नेविगेट करने और डीएमजेड में विभिन्न सेवाओं के लिए आने वाले अनुरोधों को पुनर्निर्देशित करने में सक्षम था,

बॉक्स के लिए डिफ़ॉल्ट गेटवे 1.2.3.4 है जो सभी निर्दिष्ट आईपी पते संबंधित इंटरफेस को अलियास किया गया है

यहाँ मेरा ipnat.conf है

# -------------------------------
# navigation from inside 
map re0 192.168.10.0/24 -> 1.2.3.4/32 proxy port ftp ftp/tcp
map re0 192.168.10.0/24 -> 1.2.3.4/32 portmap tcp/udp 11000:39999
map re0 192.168.10.0/24 -> 1.2.3.4/32

map re0 172.16.16.0/24 -> 1.2.3.4/32 proxy port ftp ftp/tcp
map re0 172.16.16.0/24 -> 1.2.3.4/32 portmap tcp/udp 40000:59999
map re0 172.16.16.0/24 -> 1.2.3.4/32

# some services
rdr re0 1.2.3.2/32 port 80   -> 172.16.16.100  port   80 tcp/udp
rdr re0 1.2.3.3/32 port 25   -> 172.16.16.200  port   25 tcp/udp
rdr re0 1.2.3.3/32 port 110  -> 172.16.16.200  port  110 tcp/udp
rdr re0 1.2.3.5/32 port 3389 -> 192.168.10.10  port 3389 tcp/udp
# -------------------------------

अब मैं बॉक्स को कॉन्फ़िगर करूंगा ताकि, कुछ सेवाओं को नए एचडीएसएल कनेक्शन के माध्यम से एक्सेस किया जा सके, जैसे कुछ:

# -------------------------------
# navigation from inside 
map re0 192.168.10.0/24 -> 1.2.3.4/32 proxy port ftp ftp/tcp
map re0 192.168.10.0/24 -> 1.2.3.4/32 portmap tcp/udp 11000:39999
map re0 192.168.10.0/24 -> 1.2.3.4/32

map re0 172.16.16.0/24 -> 1.2.3.4/32 proxy port ftp ftp/tcp
map re0 172.16.16.0/24 -> 1.2.3.4/32 portmap tcp/udp 40000:59999
map re0 172.16.16.0/24 -> 1.2.3.4/32

# some services via ADSL and some via HDSL
rdr re0 1.2.3.2/32         port 80   -> 172.16.16.100  port   80 tcp/udp
rdr re1 101.102.103.103/32 port 25   -> 172.16.16.200  port   25 tcp/udp
rdr re1 101.102.103.103/32 port 110  -> 172.16.16.200  port  110 tcp/udp
rdr re0 1.2.3.5/32         port 3389 -> 192.168.10.10  port 3389 tcp/udp
# -------------------------------

लेकिन मैं चीजों को सेटअप करने में सक्षम नहीं हूं जैसा कि मैं करूंगा ... आने वाले पैकेट्स सही गंतव्य पर रूट किए जाते हैं, लेकिन उत्तर कहीं और जाते हैं, मैंने मैप्स और बिमैप्स के साथ भी कोशिश की है (यदि सबसे खराब नहीं ;-) ...) परिणाम है।

लंबी पोस्ट के लिए क्षमा करें, किसी को भी बहुत-बहुत धन्यवाद जो मदद करेगा!

हालांकि मैं बिल्कुल नहीं कह सकता कि आप इसे फ्रीबीएसडी के साथ कैसे करेंगे (जैसा कि मैंने इसे गंभीरता से कभी इस्तेमाल नहीं किया है) मुझे लगता है कि आपको पीएफ मैन पृष्ठों के माध्यम से पढ़ने में कुछ समय बिताना चाहिए , और रूटिंग सेक्शन पर ध्यान देना चाहिए, खासकर इन दो खंडों पर। :

route-to
       The route-to option routes the packet to the specified interface
       with an optional address for the next hop.  When a route-to rule
       creates state, only packets that pass in the same direction as the
       filter rule specifies will be routed in this way.  Packets passing
       in the opposite direction (replies) are not affected and are routed
       normally.

तथा

reply-to
       The reply-to option is similar to route-to, but routes packets that
       pass in the opposite direction (replies) to the specified inter-
       face.  Opposite direction is only defined in the context of a state
       entry, and reply-to is useful only in rules that create state.  It
       can be used on systems with multiple external connections to route
       all outgoing packets of a connection through the interface the
       incoming connection arrived through (symmetric routing enforce-
       ment).