https://opennet.me/openforum/vsluhforumID1/96599.html Привет всем.<br>Вот сталкнулся с вопросом.<br>Имеется FreeBSD 10.1, pf, pflog подключаю из rc.conf. Имеются два сетевых интерфейса, оба из локальной сети bge0(192.168.0.110 gw 192.168.0.1), bge1 (192.168.135.100 gw 192.168.135.1)<br>Коннект по ssh проброшен с провайдера за bge1, а дефолтовый машрут показывает на роутер 192.168.0.1.<br>Пробовал так<br>[code]pass out log route-to (dge1 192.168.135.1 ) inet proto tcp from any port 22 to any[/code]<br>и так<br>[code]pass out log on bge0 route-to (dge1 192.168.135.1 ) inet proto tcp from any port 22 to any[/code]<br>и еще много как <br>Перечитал весь инет, видать самой малости для прнимания не хватает...<br> https://opennet.me/openforum/vsluhforumID1/96599.html#2 Fri, 01 Jul 2016 12:46:55 GMT &gt; Привет всем.<br>&gt; Вот сталкнулся с вопросом.<br>&gt; Имеется FreeBSD 10.1, pf, pflog подключаю из rc.conf. Имеются два сетевых интерфейса, <br>&gt; оба из локальной сети bge0(192.168.0.110 gw 192.168.0.1), bge1 (192.168.135.100 gw 192.168.135.1) <br>&gt; Коннект по ssh проброшен с провайдера за bge1, а дефолтовый машрут показывает <br>&gt; на роутер 192.168.0.1.<br><br>из 192.168.0.0/24 через линк bge1.<br><br>Имхо, тебе не надо плодить стейты на подключения по ssh:<br>[code]<br>nat pass on bge1 all -&gt; (bge1)<br>...<br>pass in log bge0 inet proto tcp to any port 22 rtable 1 no keep state<br>[/code]<br>Иметь 2 таблицы маршрутизации, каждую со своим дефолтным шлюзом:<br>0 -&gt; 192.168.0.1<br>1 -&gt; 192.168.135.100<br><br>Если хочется сделать всё же силами только pf:<br><br>[code]<br>nat pass on bge1 tagged SSH -&gt; (bge1)<br>...<br>pass in log on bge0 route-to (bge1 192.168.135.1) inet proto tcp from (bge0:network) to any port 22 tag SSH<br>[/code]<br> https://opennet.me/openforum/vsluhforumID1/96599.html#1 Thu, 30 Jun 2016 19:06:15 GMT nat есть?<br><br>tcpdump -n -i bge0 port 22 и tcpdump -n -i bge1 port 22<br>при попытке подключения<br>