* Alexander Bolshakov <[email protected]> [2011-04-26 16:22:10 +0300]:
> Добрый день сообществу! > > Помогите решить задачку. Вроде, не сложная, но реализовать пока не > получается. Дано: uname -an > FreeBSD xxxxx 8.2-STABLE FreeBSD 8.2-STABLE #3: Sun Mar 6 13:56:21 EET > 2011 root@xxxxx:/usr/obj/usr/src/sys/ROTOR i386 > > стоит в позе шлюза для домашней локалки. Основной шлюз уходит через em0 на > машинку с BGP. Но на ней есть ещё один канал, типа резервный. Для > маскарадинга используется pf, для шейпинга и прочего - ipfw. Корни тянутся > из 6.х, когда ядрёного ната ещё не было... > > /etc/pf.conf > set limit states 128000 > set optimization aggressive > #nat pass on em0 from 10.0.0.0/8 to any -> em0 > nat pass on re0 from 10.0.0.0/8 to any -> re0 > rdr on re0 from xxx.xxx.xxx.29 to any -> xxx.xxx.xxx.1 > Пытаюсь добиться, чтоб по ssh можно было зайти на неё из любой точки, но > исходящий трафик уходит в defaultroute и, соответственно, клиент ssh не > коннектится. Попробуйте через setfib в ipfw. Может прокатит, если удачно попадет на pf на нужном интерфейсе > > При этом возможность входа через основной шлюз должна оставаться... -- С уважением, Ключников Алексей Сергеевич
