|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Petrenko 2:5020/400 09 Apr 2005 18:45:12
To : Svyatoslav Bezgin
Subject : Re: port-based routing на основе pf
--------------------------------------------------------------------------------
Svyatoslav Bezgin wrote:
> AP> pass in on $lan_if route-to (ed0 111.111.111.111) proto tcp from
> AP> 192.168.1.1 to any port 25 keep state
>
> У меня роутинг не по портам, а по подсетям, но у меня правила применяются к
> внешним интерфейсам. соответсвенно используется кострукция
>
> pass out on $внеш_иф1 route-to ($внеш_иф2 gateway) ...
>
Вся фишка в том, что у меня 2 внешних интерфейса. Почту зарулил на
одного провайдера, часть роутинга через другого. проблема рассосалась.
Моя ошибка была в том, что в конце стояло правило
pass proto {udp,tcp} from <natters> to any keep state
И все работало по этому правилу. на предыдущее не смотрело.
после того как поставил
pass proto {udp,tcp} from <natters> to any port !=25 keep state
все заработало.
--- ifmail v.2.15dev5.3
* Origin: Unknown (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: port-based routing на основе pf |
Andrew Petrenko |
09 Apr 2005 18:45:12 |
|
|
