Помогите настроить PF! Не ходит почта...

[Leviafan]

Вообщем есть два провайдера, нужно подключить сразу двух к серверу. Естественно что и 2 шлюза.

Код: Выделить всё

int_if="vr0"
ext_if1="rl1"
ext_gw1="222.222.222.222"
ext_if2="rl0"
ext_gw2="111.111.111.111"
lan1="{ 192.168.12.0/24, !<lan2> }"
table <lan2> persist { 192.168.12.100 }
table <sshguard> persist
set skip on lo0
set block-policy return
scrub in all

nat on $ext_if1 from $lan1 to any -> $ext_if1
nat on $ext_if2 from <lan2> to any -> $ext_if2

block in log quick from <sshguard> label "ssh bruteforce"

pass out on $int_if from any to { $lan1, <lan2> }
pass in quick on $int_if from { $lan1, <lan2> } to $int_if
pass in on $int_if route-to ($ext_if1 $ext_gw1)  from $lan1 to any keep state
pass in on $int_if route-to ($ext_if2 $ext_gw2)  from <lan2> to any keep state
pass out on $ext_if1 from any to any keep state
pass out on $ext_if2 from any to any keep state
pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any

pass in on $ext_if1 proto tcp from any to $ext_if1 port ssh
pass in on $ext_if2 proto tcp from any to $ext_if2 port ssh

pass in inet proto icmp all icmp-type echoreq				

Вообщем раздача инета проходит (для всех один пров, для 100го IP другой)
Но при этом чето не ходит почта не входит и не выходит. С локальной сети тоже не получается подключится, хотя сам сервак почтовый по IP и по DNS пингуется т.е. 100% не пускает файр волл.
Что там прописать что бы работало?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

а зачем вам столько правил? убирите фаервол вообще
форварда у вас нет, роутту тоже, ната я тоже не наблюдаю
вы сами себе проблему создаете

[Leviafan]

не понял юмора.
прошу по делу.

[Гость]

окей
представте
зима
вы идете по улице
и к вам подходят прохожие и начинают красить вам лицо зеленой краской
ножницами разрезать вам одежду
поливать вас водой
вы в шоке и спрашиваете а зачем? а вам и говорят - что бы комары вас не покусали

вот тоже самое вы творите с фаерволом - тоесть делате все возможное, что бы это было и что бы это создавало проблемы

[Leviafan]

меня сейчас волнует не лаконичность кода и количество строк, а именно почему если у меня нету ниодного блокирущего правила не работает почта ни локально ни удаленно

[Leviafan]

каким то образом все заработало, когда прописал правило вида
pass in on { $ext_if1, $ext_if2 } proto tcp from any to { $ext_if1, $ext_if2 }
хотя можно и так

pass in on { $ext_if1, $ext_if2 } proto tcp from any to { $ext_if1, $ext_if2 } port $trustedports
но, пока открою все, на всяк пожарный.

правда как я уже писал выше я пробовал это сделать и раньше, но почему то только сейчас заработало?
Еще не известно как поведет себя сервер после перезагрузки. Это я посмотрю завтра когда буду иметь физ. доступ к серверу, а то мало ли что...