ipnat 轉port rdr map 問題 - BBS

我的OS是 FreeBSD 9.1
使用 ipfilter (編譯kernel)

我的環境是這樣的
區網內有兩個SERVER
分別是 S1:www1(10.1.1.10)
S2:DNS(10.1.1.100)

以上伺服器OS都是 Ubuntu
------------------------------------
我想用一個對外的固定IP(假設為 111.254.1.2)
使用 FreeBSD 當防火牆
進行此架構

FreeBSD port 80 轉至 區網內的 S1:www(10.1.1.10)

但是來源IP必須保留(因為有使用Virtual Host)...

假設 PPPoE 裝置 tun0 區網 裝置是 em0
以下是我參考了很多網站後........
有點變形來的設定...
--------------------------------------------

map tun0 111.254.1.2 -> 10.1.1.10 portmap tcp/udp 1205:65535
map tun0 111.254.1.2 -> 10.1.1.10
rdr tun0 0/32 port 80 -> 10.1.1.10 port 80 tcp/udp

--------------------------------------------

防火牆部份測試時先把它全開..........

使用 tcpdump port 80 可以看到 111.254.1.2 有跟 10.1.1.10 要求資料
但是網頁就是完全沒有反應...

想請問各位大大~~
是不是還要多加甚麼條件~~
或是哪裡的觀念我弄錯了....

謝謝各位大大....

--