pf + reply-to + для udp не работает ?
Добавлено: 2011-03-21 23:59:08
Есть кусок pf.conf :
На пинги отвечает по обоим ip. nginx нормально работает по двум ip. А вот openvpn, падла, шлёт ответы через default-route.
Вот как ругается виндовый openvpn клиент:
Как победить ?
Код: Выделить всё
#icmp
pass in on $ifVtk reply-to ($ifVtk $gwVtk) inet proto icmp from any to $ifVtk keep state
pass in on $ifFl reply-to ($ifFl $gwFl) inet proto icmp from any to $ifFl keep state
#openvpn
pass in quick on $ifVtk reply-to ($ifVtk $gwVtk) inet proto udp from any to $ifVtk port 1194 keep state
pass in quick on $ifFl reply-to ($ifFl $gwFl) inet proto udp from any to $ifFl port 1194 keep state
#nginx
pass in quick on $ifVtk reply-to ($ifVtk $gwVtk) inet proto tcp from any to $ifVtk port {80,8081,8011,443} keep state
pass in quick on $ifFl reply-to ($ifFl $gwFl) inet proto tcp from any to $ifFl port {80,8081,8011,443} keep state
Вот как ругается виндовый openvpn клиент:
Код: Выделить всё
Mon Mar 21 23:56:10 2011 TCP/UDP: Incoming packet rejected from <ip1>:1194[2], expected peer address: <ip2>:1194 (allow this incoming source address/port by removing --remote or adding --float)