[freebsd] Re: [freebsd] Каналы, порты, маскарадинг и роутинг

Alexander Bolshakov Tue, 26 Apr 2011 07:05:55 -0700

26 апреля 2011 г. 16:45 пользователь Andrey Voitenkov <
[email protected]> написал:


> On 26.04.2011 16:22, Alexander Bolshakov wrote:
> [...]
>
>> set optimization aggressive
>> #nat pass on em0 from 10.0.0.0/8 <http://10.0.0.0/8> to any -> em0
>> nat pass on re0 from 10.0.0.0/8 <http://10.0.0.0/8> to any -> re0
>>
>> rdr on re0 from xxx.xxx.xxx.29 to any -> xxx.xxx.xxx.1
>> Пытаюсь добиться, чтоб по ssh можно было зайти на неё из любой точки, но
>> исходящий трафик уходит в defaultroute и, соответственно, клиент ssh не
>> коннектится.
>> При этом возможность входа через основной шлюз должна оставаться...
>>
>
> pass in on re0 reply-to ... keep state
> вместо ... правильно поставить адреса, которые после rdr получаются
>
set limit states 128000
set optimization aggressive
#nat pass on em0 from 10.0.0.0/8 to any -> em0
nat pass on re0 from 10.0.0.0/8 to any -> re0
rdr on re0 from xxx.xxx.xxx.229 to any -> xxx.xxx.xxx.1
pass in on re0 reply-to xxx.xxx.xxx.229 keep state
Всё равно, уходит по дефолту. :(

[freebsd] Re: [freebsd] Каналы, порты, маскарадинг и роутинг

Ответить