Ну что за жизнь ? пока не напишеь - решение не прийдет. Сам написал - сам и отвечаю:) Надо использовать reply-to, а не route-to как я изначально решил почему-то. #cat /etc/pf.rules iface="msk0" ukrtel_gw="192.168.7.244" ukrtel_ip="192.168.7.250" ukrtel_www_ip="192.168.7.251" ts_gw="192.168.7.245" ts_ip="192.168.7.252" ts_www_ip="192.168.7.253" pass in quick on $iface reply-to ($iface $ukrtel_gw) proto tcp from any to $ukrtel_ip port {ssh,smtp,imap} pass in quick on $iface reply-to ($iface $ukrtel_gw) proto tcp from any to $ukrtel_www_ip port http pass in quick on $iface reply-to ($iface $ts_gw) proto tcp from any to $ts_ip port {ssh,smtp,imap} pass in quick on $iface reply-to ($iface $ts_gw) proto tcp from any to $ts_www_ip port http Прописаны оба - для корректного бекапа в будущем (ukrtel_gw - основной, ts_gw - бекапный) On Sun, Aug 17, 2008 at 03:08:34PM +0300, Vasiliy P. Melnik wrote:
Hi all.
Есть такая схемка:
| | adsl adsl_backup | | | | --------- | server (freebsd)
Не спрашивайте зачем это :) Сам не понимаю какой смысл - просто требуется сделать.
Линки ествественно подключены постоянно. На модемах намаплен проброс 25-го порта на сервер тоже на 25-ый порт.
Как заставить фрю при получении пакеты из adsl_backup отправлять их туда-же, а не в дефаулт ?
В инете достаточное количество примеров, как разрулить ситуацию с двумя интерфесами. Но ни один не сработал. Фаервол pf. Если ipfw or ipfilter позволяют починить ситуацию - без проблем можно сменить фильтр.
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC