[freebsd] Завернуть запросы по номеру порта в туннел.

Wed May 6 16:02:29 EEST 2020

Привет.

Возникла дома задачка.
Есть сервера, на которых висят по два сервера. 
На один нужно ходить на прямую, на второй только через туннель.
Решил звернуть в туннуль по номеру порта.

Для ipfw прописал.
port="9898"
${fwcmd} nat 1 config if tap0 reset same_ports
${fwcmd} add nat 1 ip from any ${port} to me via tap0
${fwcmd} add nat 1 ip from me to any ${port} via tap0
${fwcmd} add fwd 10.1.4.1 all from me to any ${port}

10.1.4.1 - это tap0:
inet 10.1.4.6 netmask 0xffffff00 broadcast 10.1.4.255

sysctl net.inet.ip.forwarding=1
sysctl net.inet.ip.fw.one_pass=1

В /etc/rc.conf есть
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/ipfw.rules"

Но работает как-то через раз.

Может что-то не так прописал?