> первый делает проброс портов, а второй подменяет адрес источника, если я правильно
> понял, что требуется
> пример писать лень, но я так делал, когда нужно было постепенно с
> одного сервера на другой перейти

Добрый день всем.
Что то так и не получилось у меня сделать связку. Прошу еще раз помощи.
есть такие правила.
nat="/sbin/natd -f /etc/natd.conf"

intIf="em0"
extIf="em1"
#extIf2="em2"

extIP2="1.2.3.4"
intIP1="5.6.7.8"
intIPo1="1.2.9.3"

$fwcmd 1746 divert 8666 log tcp from any to $extIP2 7654 in via $extIf
$fwcmd 1746 divert 8666 log tcp from $intIPo1 7654 to any out via $extIf

$nat -a $extIP2 -p 8666 log -redirect_port tcp $intIPo1:7654 7654
$nat -a $intIP1 -p 8666

если смотреть tcpdump -n -i em1 port  7654
то запрос приходит на внешний адрес
IP ХХ.ХХ.ХХ.ХХ.45166 > extIP2.7654: Flags [S], seq 2874030667, win 65535, options [mss 1420,sackOK,TS val 8236322 ecr 0,nop,wscale 8], length 0
я так понимаю что правильно
если смотреть tcpdump -n port 7654
IP ХХ.ХХ.ХХ.ХХ.51583 > intIPo1.7654: Flags [S], seq 2679570057, win 65535, options [mss 1420,sackOK,TS val 8243881 ecr 0,nop,wscale 8], length 0
издесь вроде бы редирект ушел но без подмены

то адрес приходит с внешнего IP и пересылается на внутренний. я так понимаю что почему то без подмены?
или я завис и что то не догоняю?
Помогите кто в теме ... никак въехать не могу