если pf - to reply-to, вот правило для pf. Про другие не знаю.
pass in quick on $inet_iface reply-to ($inet_iface $inet_gw) proto icmp from any to $inet_ip pass in quick on $binet_iface reply-to ($binet_iface $binet_gw) proto icmp from any to $binet_ip З.Ы. могу хак подсказать:) случайно вычислился. У меня сервер подключен транком в коммутатору, в транк завернуто два влана - основной и резервный каналы. Соответственно на сервере 2 интерфейса em0.9 и em0.11, ну и айпишники от двух провайдеров. Фишка в том, что когда прилетает пакет на через на айпишник резервного провайдера, то пакет попадает на оба шлюза, шлюз основного провайдера отбрасывает этот пакет, т.к. сессии нет. Ну и наоборот. Правила для pf обычные - никаких reply-to не надо. 12 июня 2015 г., 21:20 пользователь Andrey <ss25_sat...@ukr.net> написал: > Ситуация. В днс для хоста есть 2 А записи из разных сетей от разных > провайдеров. > > ИП1 1.1.1.1 интерфейс fxp1 > ИП2 2.2.2.2 интерфейс fxp2 > > defaultroute 1.1.1.2 > > > Если запрос приходит с интерфейса fxp2 на 2.2.2.2 то ответ должен уйти > тоже с 2.2.2.2 через fxp2 > > >
