# cat /etc/pf.conf
ext_if=re0
int_if=re1
set skip on lo
match in all scrub (no-df)
pass out on $ext_if inet from 192.168.0.0/24 to any nat-to ($ext_if)
pass in quick log on $ext_if proto tcp from any to any port 3389 rdr-to 192.168.0.200 port 3389 keep state
pass out all
pass in all
NAT работает, и пакет на внутренний хост редиректится, но ответ от него обратно не выходит, никак не могу понять, почему
