Добрый день сообществу! Помогите решить задачку. Вроде, не сложная, но реализовать пока не получается. Дано: uname -an FreeBSD xxxxx 8.2-STABLE FreeBSD 8.2-STABLE #3: Sun Mar 6 13:56:21 EET 2011 root@xxxxx:/usr/obj/usr/src/sys/ROTOR i386
стоит в позе шлюза для домашней локалки. Основной шлюз уходит через em0 на машинку с BGP. Но на ней есть ещё один канал, типа резервный. Для маскарадинга используется pf, для шейпинга и прочего - ipfw. Корни тянутся из 6.х, когда ядрёного ната ещё не было... /etc/pf.conf set limit states 128000 set optimization aggressive #nat pass on em0 from 10.0.0.0/8 to any -> em0 nat pass on re0 from 10.0.0.0/8 to any -> re0 rdr on re0 from xxx.xxx.xxx.29 to any -> xxx.xxx.xxx.1 Пытаюсь добиться, чтоб по ssh можно было зайти на неё из любой точки, но исходящий трафик уходит в defaultroute и, соответственно, клиент ssh не коннектится. При этом возможность входа через основной шлюз должна оставаться...
