On 04.11.2014 05:01, Alexander wrote: > Доброе время суток! Пните в нужную сторону, как сделать правильно в > топике. Есть шлюз с несколькими наружними интерфейсами, на котором > сделан проброс входящих портов на внутренние сервисы с помощью ipfw и > ядрёного nat-а. Не могу придумать, как сделать так, чтоб ответ на > входящий запрос уходил через тот же интерфейс и с того же адреса через > который пришёл запрос. А не через defaultroute. Т.к. тот же ssh не > желает категорически принимать ответы от "чужого" сервера. :( Или на > топике такого не сделать? > > На всяк случай, система 7.4, но мне что-то кажется, что это не > принципиально...
Это принципиально. Нужная вам фича в ipfw появилась, начиная примерно с 8.2, называется nat global.