FreeBSD + 2 ISP 3 if + pf

[Warp]

Доброго времени суток!

Чего-то я бьюсь над проблемой и никак не могу разрулить, постоянно выскакивают всякие траблы, как не с одной стороны так с другой.

Есть железка на Фре 9. В ней есть 4 интерфейса смотрящий в разные стороны, 2 на провайдров, 2 на внутренние сети. Также есть блок адресов и аска.
Все надо развернуть с использованием PF.

У одного из провайдров есть деление на vlan.
Также есть удаленные Впн-клиенты.

Итого:

Код: Выделить всё

lan1 - 192.168.0.0/24
lan2 - 192.168.1.0/24
isp1 - 1.2.3.4
isp2_vlan1 - 2.3.4.5
isp2_vlan2 - 3.4.5.6
vpn - 192.168.0.10-20

Пытался сделать так:

Код: Выделить всё

nat on $isp1_if from $lan1 to any -> $isp1
nat on $isp1_if from $lan2 to any -> $isp1
nat on $isp2_vlan1_if from $lan1 to any -> $isp2_vlan1
nat on $isp2_vlan1_if from $lan2 to any -> $isp2_vlan1
nat on $isp2_vlan2_if from $lan1 to any -> $isp2_vlan2
nat on $isp2_vlan2_if from $lan2 to any -> $isp2_vlan2

Все вроде работает, но впн-клиенты не могут нормально пользоваться ресурсами сети.
Анонсы BGP ас-ки идут нормально, но некоторые соединения от впн-клиентов на фтп из выделенного блока 9.8.7.6 работают только в пассиве, а актив к сожалению тоже важен.

Буду благодарен за советы.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

юзайте ipfw