O firewall não consegue trabalhar a rota de pacotes que ele mesmo cria, ou seja, syn-proxy, modulate state, pftpx, etc ..., vão sempre sair pela rota padrão.
Experimente trocar o modulate state por keep state. Abs 2008/7/23 Robson Peripolli Rodrigues <[EMAIL PROTECTED]>: > nat on $WAN from <ativos_1> to any -> WAN > nat on $WAN2 from <ativos_2> to any -> WAN2 > nat on $WAN3 from <ativos_3> to any -> WAN3 > > pass in quick on $LAN route-to ($WAN3 $GW3 ) round-robin inet proto tcp from > 10.13.0.0/16 to any flags S/SA modulate > pass in quick on $LAN route-to ($WAN3 $GW3 ) inet proto { udp, icmp } from > 10.13.0.0/16 to any keep state > pass out on $WAN3 route-to ($WAN3 $GW3 ) from $WAN3 to any > pass in quick on $LAN route-to ($WAN2 $GW2) round-robin inet proto tcp from > 10.12.0.0/16 to any flags S/SA modulate state > pass in quick on $LAN route-to ($WAN2 $GW2) inet proto { udp, icmp } from > 10.12.0.0/16 to any keep state > pass out on $WAN2 route-to ($WAN2 $GW2) from $WAN2 to any > Se alguem tem alguma dica, ficarei muito grato, estou a tempos tentando > achar uma solução mas não consigo. -- Aristeu Gil Alves Jr ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd