pf route-to

0

0

Привет,

есть сервер с фрей 7.2 и двумя аплинками в интернет, надо сделать что бы ответы на пакеты пришедшие через один из интерфейсов через него и уходили, а не через дефаулт гейтвей. Делаю так в pf:

pass out quick log route-to ($int2 $gw2) from $ip2 to any keep state
pass all keep state

и ничего, tcpdump показывает, что пинг-реквесты приходят через второй интерфейс, а пинг-реплай уходит через первый (который дефаулт) хотя исходящий ип у него $ip2

Кто-нить знает что не так?

Ссылка

←	connect: Network is unreachable

iptables и ftp

→

Все, получилось) Срабатывало второе правило, убрал его и окей. Странно я думал quick приоритет выше должен иметь

sc2
(19.08.10 13:11:11 MSD) автор топика

Ответ на: комментарий от sc2 19.08.10 13:11:11 MSD

Хотя нет, теперь пинги нормально ходят, а tcp так же уходит в первый интерфейс.

sc2
(19.08.10 13:29:45 MSD) автор топика

Ответ на: комментарий от sc2 19.08.10 13:29:45 MSD

В итоге сделал так:

pass in on $int2 reply-to ($int2 $gw2) from any to ($int2) keep state
pass in on $int1 reply-to ($int1 $gw1) from any to ($int1) keep state

sc2
(19.08.10 17:30:26 MSD) автор топика