добрый день, нужна помощь.
2.27.02.14-14549 Sep 29 2010

есть необходимость чтобы фарволл заворачивал трафик локальной сети при обращении на WAN IP на внутренний сервер в LAN сети
GW LAN 192.168.4.0\24
GW LAN IP 192.168.4.8
GW WAN IP 92.125.155.100
server 192.168.4.7

т.е. нужно чтоб при обращении по протоколу RDP из LAN на GW WAN IP 92.125.155.100
трафик перенаправлялся на внутренний сервер server 192.168.4.7
правило SAT, ALLOW сделал, в логах 2 строки сообщение


18:18:29 Предупреждение TCP_OPT
3400019 TCP lan
lan 192.168.4.116
192.168.4.7 59385
3389 mismatching_tcp_window_scale
adjust
old=2 new=not_used effective=not_used origsent=152 termsent=0 ipdatalen=28 tcphdrlen=28 syn=1

2011-11-15
18:18:20 Информация CONN
600001 RDP_TS1 TCP lan
lan 192.168.4.116
92.125.155.100 59385
3389 conn_open
satdestrule=RDP_TS1 conn=open

Надо сделать NAT loopback выше ваших правил SAT+Allow
SAT lan/lannet core/wan_ip yourservice, SAT: ...
NAT lan/lannet core/wan_ip yourservice

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

плиз немного подробней
делаю


NAT lan/lannet core/wan_ip RDP
SAT lan/lannet core/wan_ip RDP, SAT: TS_server:3389.
Allow lan/lannet core/wan_ip RDP

вот чего говорит:

2011-11-16
11:04:57 Примечание RULE
6000060 LocalUndelivered TCP lan
127.0.0.1
92.125.155.100 29332
3389 unhandled_local
drop
ipdatalen=28 tcphdrlen=28 syn=1
2011-11-16
11:04:57 Предупреждение TCP_OPT
3400019 TCP lan
core 127.0.0.1
92.125.155.100 29332
3389 mismatching_tcp_window_scale
adjust
old=2 new=not_used effective=not_used origsent=152 termsent=0 ipdatalen=28 tcphdrlen=28 syn=1
2011-11-16
11:04:53 Информация CONN
600005 RDP_TS1 TCP lan
core 192.168.4.116
92.125.155.100 53646
3389 conn_close_natsat
close

разобрался
тут, оказывается
ALLOW не нужен

SAT
NAT