Нужно сделать, чтобы nginx и openvpn отвечали через тот инет, через который пришёл запрос.
Как кошернее всего это сделать ?
1. Забить на ipfw, заботать pf и использовать конструкции reply-to (Кстати, действительно ли это поможет ?)
2. Запускать по ещё одному экземпляру nginx и openvpn с setfib 1 и немного другими конфигами ? (Кстати, как это сделать грамотнее ? через rc.conf + rc-скрипт, мб статья есть или обсуждение ? )
3. Всё таки средствами ipfw как то можно хитро отлавливать и форвардить эти вещи, пускай даже только конкретно openvpn и nginx ? (_Как_ это делается ?)
Конструкциями вида
Код: Выделить всё
$ipfwCmd add 200 setfib 1 ip from any to me in recv $ifext1
$ipfwCmd add 202 setfib 0 ip from any to me in recv $ifext2
4. Какой то другой вариант ?
ps. openvpn использует udp и стандартный порт.