On 26.07.2012 17:11, Timofey Andreewski wrote:
[...]
Есть 2 провайдера на 2 интерфейсах.
У обоих беру внешние адреса посредством vpn и mpd5:
первый - l2tp (EXT1="ng0")
второй - pppoe (EXT2="ng1").
Также с адресами выдаются гейтвеи для них ($EXTGW1 и $EXTGW2,
соответственно)
В фильтре (pf) созданы правила для перенаправления:
pass out on $EXT1 route-to ($EXT2 $EXTGW2) from ($EXT2) to any keep
state
pass out on $EXT2 route-to ($EXT1 $EXTGW1) from ($EXT1) to any keep
state
pass in on $secondary_if reply-to ($secondary_if $sec_gw) proto icmp to
($secondary_if) keep state
дефолт смотрит совсем в другую сторону, всё работает стабильно и давно.
сочетания out с route-to стоит избегать, если нет четкого понимания,
зачем это нужно в конкретно этом случае. я думаю, что "пингуется\не
пингуется" в вашем случае зависит от того, какой стейт создают входящие
пакеты, не попадают ли в него же ответы (вместо route-to).
Проблема в несимметричности работы, а не в ее отсутствии...
