Всем спасибо за ответы. В настоящий момент настроено так (8.2-STABLE):
Для двух интерфейсов $uplink1 и $uplink2 с адресами $ip1 и $ip2 и провайдерскими шлюзами $gw1 и $gw2 соответственно: # транслируем входящий трафик (включая возможные пробросы портов внутрь LAN) 00050 nat 123 ip from any to any in recv $uplink1 00060 nat 100 ip from any to any in recv $uplink2 # транслируем остальные пакеты из LAN наружу в соответствии с таблицей маршрутизации 00080 nat 123 ip from $LAN to any out xmit $uplink1 00085 nat 100 ip from $LAN to any out xmit $uplink2 # заворачиваем результат трансляции в правильный интерфейс, # если он намеревается уйти в неправильный 04050 fwd $gw1 ip from $ip1 to any out xmit $uplink2 04055 fwd $gw2 ip from $ip2 to any out xmit $uplink1 netstat -anr Destination Gateway default $gw1 default $gw2 Правила "nat global" убрал т.к. из-за них локальная сеть не натилась. Используется исключительно для доступа в интернет из локальной сети. Пробросы портов, и прочие прелести не нужны потому не знаю как они будут работать с этой конфигурацией. Пока "полет нормальный" -- С уважением, Зеленяк Алексей e-mail: [email protected] www: http://rent-it.net.ua
