Здравствуйте, постараюся обяснить подробнее. Сейчас все работает и шейпится. Фаервол IPFW, нат - PF NAT. Но возникла необходимость пускать некоторых клиентов по второму провайдеру.

Внешние интерфейсы:
re0 (IP сервера 172.16.12.11/255.255.255.248) - шлюз провайдера 172.16.12.12
vge0 (IP сервера 10.46.16.200/255.255.252.0) - шлюз провайдера 10.46.16.1

Внутренний:
vge1 192.168.13.1/24

Настройки pf.conf:

nat pass on re0 from 192.168.13.0/24 to any -> re0
nat pass on vge0 from 192.168.13.0/24 to any -> vge0

Настройки ip.firewall:

#!/bin/sh -
f='/sbin/ipfw'
${f} add 130 allow tcp from any to me 22
${f} add 131 allow tcp from me 22 to any
${f} add 200 allow ip from any to any

С данными настройками все работает по маршруту заданому в rc.conf.
Меняю шлюз в rc.conf - все бегают соответсвенно по 2 провайдеру.

Теперь вопрос:
какое правило нужно вставить в rc.firewall чтоб IP 192.168.13.11 ушел по шлюзу второго провайдера?

Припустим что шлюз по умолчанию: 10.46.16.1 и все пакеты идут через него.

Пробую добавить:

ipfw add 150 fwd 172.16.12.12 ip from 192.168.13.11 to any

интернет полностю перестает работать, пакеты не идут.

Подскажыте как задать форвардинг пакетов на шлюз 2 провайдера?

• IPFW + PF NAT, как сменить шлюз по умолчанию?,аноним, 23:11 , 31-Авг-09

Добавить дополнительно rdr, правило очевидно. Его можно настроить на определенные хосты/порты/whatever.