tankistua
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как ты вообще фрю поставил, если пакетный фильтр называешь маршрутизацией ?
inet_iface=em0 имя_интерфейса_основного_инета
binet_iface=re0 имя_интерфейса_резервного_инета
lan_iface="emX" интерфейс локалки
inet_ip="155.206.64.118"
binet_ip="15.155.5.70"
lan_net="192.168.0/24" сеть локальная
# Пробросить порт 10011 с двух провайдеров на сервер в локалке порт рдп
rdr on {$inet_iface,$binet_iface} proto tcp from any to {$inet_ip/32,$binet_ip/32} port 10001 -> 192.168.0.1 port rdp
# шоб пинги ходили на оба интерфейса
pass in quick on $inet_iface reply-to ($inet_iface $inet_gw) proto icmp from any to $inet_ip
pass in quick on $binet_iface reply-to ($binet_iface $binet_gw) proto icmp from any to $binet_ip
pass quick proto icmp all
# прием почты с двух интерфейсов
pass in quick on $inet_iface reply-to ($inet_iface $inet_gw) proto tcp from any to $inet_ip port smtp
pass in quick on $binet_iface reply-to ($binet_iface $binet_gw) proto tcp from any to $binet_ip port smtp
# разрешить хождение пакетов, RDP to LAN
pass quick on {$inet_iface,$binet_iface,$lan_iface} proto tcp from any to {$inet_ip,$binet_ip, $lan_net}
Добавлено:
Надо еще описать оба шлюза
inet_gw=
binet_gw= |
