forum.lissyara.su

Код: Выделить всё

 rc.conf
ifconfig_em0="inet 192.168.0.2  netmask 255.255.255.0"
ifconfig_em1="inet x.x.x.x1  netmask 255.255.255.252"
ifconfig_em2="inet 10.38.50.17  netmask 255.255.255.0"
router_enable="YES"
router="/sbin/routed"
router_flags="-q"
gateway_enable="YES"
defaultrouter="x.x.x.x2"
static_routes="nr1 nr2"
route_nr1="-net 192.168.0.0/16 192.168.0.254"
route_nr2="-net 10.0.0.0/8 10.38.50.254"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_logfile="/var/log/pflog"
pflog_flags=""

Код: Выделить всё

 Из pf.conf
n1_if="em0"
n2_if="em2" 
ext_if="em1"

Код: Выделить всё

 Из pf.conf
n1="192.168/16"

Код: Выделить всё

 Из pf.conf
n1="10/8"

Код: Выделить всё

 Из pf.conf
nat on $ext_if from any to any -> ($ext_if)
pass quick from any to any keep state
(далее еще прописаны правила, но они не применяются при эксперименте из-за quick).

Код: Выделить всё

defaultrouter="x.x.x.x2"

Код: Выделить всё

ext_if="xl0"
int_if="rl0"
nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if)