Модератор: terminus
Код: Выделить всё
первый:
ip 109.72.210.40
gw 109.72.210.39
второй:
ip 192.168.106.51
gw 192.168.106.1Код: Выделить всё
defaultrouter="109.72.210.39"Код: Выделить всё
if_ext="re0"
if_ext2="re1"
gw1="109.72.210.39"
gw2="192.168.106.1"
pass in quick on $if_ext2 route-to ($if_ext2 $gw2) from any to ($if_ext2) keep statвсё не так!SergoMorello писал(а): ↑2020-03-15 18:13:08Что я делаю не так? Может можно вообще решить задачу одними маршрутами, подскажите плз
Код: Выделить всё
nat on $if_ext inet from !(self) -> ($if_ext:0)
nat on $if_ext2 inet from !(self) -> ($if_ext2:0)
rdr on $if_ext proto tcp from any to $ip_ext port 33089 tag IFEXT -> $ip_int_wendoze port 3389
rdr on $if_ext proto tcp from any to $ip_ext2 port 33089 tag IFEXT2 -> $ip_int_wendoze port 3389
pass in on $if_ext reply-to ($if_ext $gw1) inet proto tcp from $ip_int_wendoze to ($if_ext) port 33089 tag IFEXT
pass in on $if_ext2 reply-to ($if_ext2 $gw2) inet proto tcp from $ip_int_wendoze to ($if_ext2) port 33089 tag IFEXT2
pass in on $if_ext reply-to ($if_ext $gw1) tagged IFEXT keep state
pass in on $if_ext2 reply-to ($if_ext2 $gw2) tagged IFEXT2 keep state
pass out route-to ($if_ext $gw1) inet from $if_ext
pass out route-to ($if_ext2 $gw2) inet from $if_ext2
pass out inet from { $if_ext $if_ext2 } to self:network
ну значить где-то чо-то режется.. все правила надо смотреть..SergoMorello писал(а): ↑2020-03-23 18:41:09Спс, вроде бы всё норм, в tcpdump пакеты приходящие вижу, но сервак на них не отвечает, тоесть вижу пришёл пакет, на этом же интерфейсе ответа нет, смотрю по другим интерфейсам - тоже пусто, никаких блокирующих правил нет
Код: Выделить всё
pfctl -srv
pfctl -snv