пакет вообще-то по-умолчанию пойдет в соответствии таблице маршрутизации, а
не "откуда пришел". Соответственно он и пойдет в дефаулт гейт.
и чтобы он пошел куда надо в pf есть reply-to & route-to
Про остальные фаерволы хз - уже лет 5 пользуюсь только pf
On Thu, Dec 15, 2011 at 06:33:14AM +0200, Alexander wrote:
> Hello Oleksandr,
>
> Thursday, December 15, 2011, 1:19:51 AM, you wrote:
>
> >> В данном случае один провайдер предоставил два адреса - один для
> >> UA-IX, другой - для всего остального. Зачем? - я не знаю. То ли шейпер
> >> у них так сделан, то ли ещё что-то... Так вот, случаются ситуации,
> >> когда я пытаюсь зайти с Украины, через соответствующий канал, а на
> >> самом тазике в эту сеть маршрута нет и ответы ко мне уходят через
> >> мировой канал, соответственно, с другого адреса. А ssh этого очень не
> >> понимает. Я понимаю, что это глюка промежуточной маршрутизации, но
> >> ситуация имеет место быть периодически. :(
>
> > Если сессия установлена с одним IP, то ответы будут с него даже если
> > будут бежать через другой канал.
> > Поменять это может только кривой NAT.
>
> О! Ну правильно - как оно обычно делается на базе типовых примеров: ipfw
> nat 1 all from any to any via ${oif}. В итоге все пакеты, неважно от
> какого адреса заворачиваются в нат и меняют свой исходный адрес...
> Спасибо за наводку - счас гляну.
> --
> Best regards,
> Alexander mailto:[email protected]
>
--
-------------------------------------------------------------------------------
Vasiliy P. Melnik VPM-UANIC
