On Tue, Feb 21, 2012 at 03:39:11PM +0400, Constantin Stefanov wrote: > > ну по твоим словам PBR полюбому, поскольку не все натишь. > > смысл -- что бы у NAT было два интерфейса для работы. > Ну то есть с моей схемой разница только в том, что искусственно > появляется пара интерфейсов (внутренний и внешний), на которых работает > NAT, а все остальные элементы конструкции практически те же. > > Может, так правила ipfw будут чуть прозрачнее, но больших выгод я, если > честно, не вижу. NAT все равно работает, только у него входящий и
изоляция (отсутсвие прямого доступа из LAN) к NAT. > выходящий интерфейсы одни и те же. Если б так от PBR можно было на > выходе избавиться, тогда да, а так - какой смысл? Хотя не исключаю, что > я чего-то не замечаю. на выходе? на каком выходе? тут вроде только на входе (из LAN).
