On 26.04.2011 16:22, Alexander Bolshakov wrote: [...]
set optimization aggressive #nat pass on em0 from 10.0.0.0/8 <http://10.0.0.0/8> to any -> em0 nat pass on re0 from 10.0.0.0/8 <http://10.0.0.0/8> to any -> re0 rdr on re0 from xxx.xxx.xxx.29 to any -> xxx.xxx.xxx.1 Пытаюсь добиться, чтоб по ssh можно было зайти на неё из любой точки, но исходящий трафик уходит в defaultroute и, соответственно, клиент ssh не коннектится. При этом возможность входа через основной шлюз должна оставаться...
pass in on re0 reply-to ... keep state вместо ... правильно поставить адреса, которые после rdr получаются -- mccloud@
