26 апреля 2011 г. 16:45 пользователь Andrey Voitenkov < mccl...@mccloud.kiev.ua> написал:
> On 26.04.2011 16:22, Alexander Bolshakov wrote: > [...] > >> set optimization aggressive >> #nat pass on em0 from 10.0.0.0/8 <http://10.0.0.0/8> to any -> em0 >> nat pass on re0 from 10.0.0.0/8 <http://10.0.0.0/8> to any -> re0 >> >> rdr on re0 from xxx.xxx.xxx.29 to any -> xxx.xxx.xxx.1 >> Пытаюсь добиться, чтоб по ssh можно было зайти на неё из любой точки, но >> исходящий трафик уходит в defaultroute и, соответственно, клиент ssh не >> коннектится. >> При этом возможность входа через основной шлюз должна оставаться... >> > > pass in on re0 reply-to ... keep state > вместо ... правильно поставить адреса, которые после rdr получаются > set limit states 128000 set optimization aggressive #nat pass on em0 from 10.0.0.0/8 to any -> em0 nat pass on re0 from 10.0.0.0/8 to any -> re0 rdr on re0 from xxx.xxx.xxx.229 to any -> xxx.xxx.xxx.1 pass in on re0 reply-to xxx.xxx.xxx.229 keep state Всё равно, уходит по дефолту. :(
