ちょっと追加で試すと
- IF -- NATを外からアクセスするネットワークインターフェース LAN, WANなどが対象。DMZは逆なので入れない
- Proto
- Ext Port 外側に見せるポート
- NAT IP Virtual IP と、送り込むIP
- Int Port 内部に見せるポート
という具合に、1つのポートに対して、必要なネットワークインターフェースを組み合わせるとよい。でも、これって面倒だよ。今みたいにアクセスする方が2個しかない場合はいいよ。もし5個もあったら。。死ねる。
つまり、次のように記載する
IF | Proto | ext range | NAT IP | Int Port |
LAN | UDP | DNS | 192.168.2.2 (222.222.12.2) | DNS |
WAN | UDP | DNS | 192.168.2.2 (222.222.12.2) | DNS |
という感じかな。もしDMZからも外側アドレスでアクセスしたくなると、もう1行増える?・・・・いやだああ・・・→DMZは出来なかった。とはいうもののFreeBSDなどのipfとかnatdでこういう事をしようとすると、1つの行に対して20行近く書かないといけないからな。ifconfig のalias, natdの起動スクリプト、natdのルール, ipfのdrivrと、firewall 2行。それと比べれば天国だけどなああ。