Решил попробовать раздавать интернет в локальной сети через VPN (MPD5). Вроде получается довольно удобно (авторизация, учет трафика), но возник вопрос как лучше пропускать этот трафик через PF. Сейчас делаю так:
Код: Выделить всё
nat on $ext_if from <pf-allow-pc> to any -> ($ext_if)
Но при такой конфигурации любой человек может установить себе адрес из разрешенных
<pf-allow-pc> и выйти без авторизации. Как правильнее сделать? Можно ли правила привязывать к сервису?