12.06.2015 22:10, Vasiliy P. Melnik пишет: > если pf - to reply-to, вот правило для pf. Про другие не знаю. > > pass in quick on $inet_iface reply-to ($inet_iface $inet_gw) proto icmp > from any to $inet_ip > pass in quick on $binet_iface reply-to ($binet_iface $binet_gw) proto > icmp from any to $binet_ip > > З.Ы. могу хак подсказать:) случайно вычислился. У меня сервер подключен > транком в коммутатору, в транк завернуто два влана - основной и > резервный каналы. Соответственно на сервере 2 интерфейса em0.9 и em0.11, > ну и айпишники от двух провайдеров. Фишка в том, что когда прилетает > пакет на через на айпишник резервного провайдера, то пакет попадает на > оба шлюза, шлюз основного провайдера отбрасывает этот пакет, т.к. сессии > нет. Ну и наоборот.
Эм... чего это шлюзу провайдера отбрасывать пакеты, сессия что с ним строилась? пакет конечный клиент отбрасит. > > Правила для pf обычные - никаких reply-to не надо. > > > 12 июня 2015 г., 21:20 пользователь Andrey <[email protected] > <mailto:[email protected]>> написал: > > Ситуация. В днс для хоста есть 2 А записи из разных сетей от разных > провайдеров. > > ИП1 1.1.1.1 интерфейс fxp1 > ИП2 2.2.2.2 интерфейс fxp2 > > defaultroute 1.1.1.2 > > > Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ должен > уйти тоже с 2.2.2.2 через fxp2 > > > -- WBR, Sergey Rudenko
