On 15.12.2011 08:13, Vasiliy P. Melnik wrote: > > пакет вообще-то по-умолчанию пойдет в соответствии таблице маршрутизации, а > не "откуда пришел". Соответственно он и пойдет в дефаулт гейт. > > и чтобы он пошел куда надо в pf есть reply-to & route-to > > Про остальные фаерволы хз - уже лет 5 пользуюсь только pf >
Как я понял, у топикстартера нет видимых снаружи сервисов за тазиком, а для того чтобы разрулить сам таз достаточно ipfw fwd, я выше уже писал, стейтфул не нужен. Пример фаервола с keep-state в одном из предыдущих тредов есть: ECMP + ipfw nat. Правда для того чтобы стейтфул отрабатывал расстановку тегов, нужен 8-стейбл, а просто разруливание таза форвардами работает с незапамятных времен. -- Cheers, Denis Zaika, ZDS-RIPE "Soniko-svyaz" NOC engineer, ZDS-UANIC Donetsk, Ukraine ZDS-EUNIC +380933407844, +380623323232
