On 03.06.2013 00:48, Vladislav Prodan wrote: > > > Имею: > 1) Router1, FreebSD, 10.0.0.1, 1wan > 2) wi-fi-router, Linux RT-N56U, 10.0.0.125, 1 wan > > Cвязь между ними через тупой свитч. > На RT-N56U сооружен портфорвардинг ssh, к Router1. > Пакеты доходят, но src пакетов - внешний IP и ответ уходит через WAN с > Router1. > Мне сооружать setfib, чтоб ответ ssh уходил через RT-N56U ?
ipfw add 50000 fwd $gw ip from $src to any out xmit $wrong_if (ответные) пакеты, которые идут с указанного $src и направляются в неверный интерфейс, это правило заруливает на правильный шлюз аплинка. И не нужно ни setfib городить, ни вторую копию sshd.
