На pf не получается реализовать сабжевую связку, когда имея 2х подключенных провайдеров к одной машине перенаправить www трафик запрашиваемый прокси сервером на другой интерфейс.
имеем:
OpenBSD машинка. Шлюз по умолчанию на машинке является IP - ext_gw_1, соответственно весь трафик с локального интерфейса em1 (локалка 192.168.5.0/24) ходит через внешний интерфейс em0 - первого прова.
Пользователям локалки 80 порт закрыт наружу. Для доступа к вебу пользователи локалки используют подключения к squid прокси. который находится на этой-же машине. 3128 порт
Перепробовал много вариантов, в том числе и те которые были в примере pf.conf статьи - "Настройка Policy Based Routing с помощью pf" .. одним словом - не прокатило...
Вот текущий конфиг интерфейсов..
Код: Выделить всё
# interfaces
ext_if_1="em0"
ext_if_2="xl1"
ext_gw_1="111.111.111.1"
ext_gw_2="222.222.222.1"
int_if="em1" # локалка 192.168.5.0/24
pass in on $int_if route-to ($ext_if_2 $ext_gw_2) inet proto tcp from $int_if:network to any port { 80 } keep state