ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Voitenkov                     2:5020/400     23 Feb 2006  21:55:54
 To : All
 Subject : PF route-to: снимите с ручника
 -------------------------------------------------------------------------------- 
 

 Ку.
 
 Есть машина с двумя интерфейсами:
 rl1, IP:1.2.3.4, gate 1.2.3.5
 rl2, IP:5.6.7.8, gate 5.6.7.9
 default gate: 1.2.3.5
 
 # uname -srm
 FreeBSD 6.0-RELEASE-p2 i386
 
 Странная ситуация с PF route-to:
 
 - --- pf.conf ---
 pass in all
 pass out all
 
 pass out on rl1 route-to (rl2 5.6.7.9) from 5.6.7.8 to any
 - --- pf.conf ---
 
 Делаю ping -S 5.6.7.8 <далёкий внешний адрес>
 и вижу исходящие пакеты, которые пытаются уйти с rl1,
 т.е. route-to не работает.
 
 pass out route-to (rl2 5.6.7.9) from 5.6.7.8 to any
 тоже не помогает.
 
 Я чего-то глобально не понимаю, или нужно send-pr делать?
 
 p.s. на той же машине аналогичная конструкция с ipfw fwd
      работает без проблем.
 
 -- 
 mccloud@
 --- ifmail v.2.15dev5.3
  * Origin: Svit Online (post does not reflect views of Golden Tele (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    PF route-to: снимите с ручника   Andrey Voitenkov   23 Feb 2006 21:55:54   Re: PF route-to: снимите с ручника   mitrohin a.s.   24 Feb 2006 11:35:14