Люди, у кого есть опыт в подобных вещах? man pf обчитан до дыр, на google скоро зобанят, приняв мои запросы за DoS-атаку, но не получается никак сделать...Есть локалка, есть две сетевухи, смотрящие в инет. Первая -- default gw, на второй висит еще один канал. Балансировки каналов не нужно, достаточно отправлять локалку (нужные адреса прописаны таблицей) через второй канал наружу.
Попытки отловить пакеты на сетевухе, куда приходит локалка, и сделать им route-to на второй канал -- результатов не дают. Судя по tcpdump, пакеты все равно уходят на сетевую, где default gw, и там рубятся. Попытки сделать route-to с той же сетевухи на сетевуху со вторым каналом дают результат, трафик уходит, но ответов на него не приходит, видимо, надо как-то хитро прикрутить reply-to, но как это сделать -- идей нет.
Кто что подскажет?
p.s.: про NAT забыл упомянуть, но он есть на обеих сетевых карочках, по принципуnat on $out_int from <nat_nets.0> to any -> <nat_pool.0>
nat_pool -- пул на четыре адреса, через которые локалка натится наружу.