Если по правильному настроить и выстроить правила фаера то все будет проходить нормально....сперва тоже сталкнулся с такой проблемой, перерыл фаер подпмпил помотрел на то как пакет идет в обратку и перекопал правила...вроде работает...
JAO писал(а):
Это действительно при работе с любым NAT. Просто в зависимости от реализации он может пропустить пакет, по которому нет данных в таблице, а может и не пропустить.
За это отвечает параметр -deny_incoming в natd. Он же NG_NAT_DENY_INCOMING (0x02) в ng_nat. По умолчанию он не установлен.
