Исходное сообщение
"Помогите разобраться с pf" Отправлено resus, 04-Фев-21 13:56
> не по ICMP, а по tcp. > Тем же пробросом вопрос управления решается. > Ну или поизучать вашу мониторилку. > Например у zabbix есть такая фишка как proxy. И вот через него > вопрос мониторинга в описанной ситуации решаем гораздо проще. У меня mrtg опрашивает состояние/нагрузку по snmp. > Если вам всего-то мониторить доступность серверов на другой площадке -- на втором > шлюзе проброс портов сваяйте на нужные сервера и мониторьте на здоровье Вот я и пытаюсь. Но с pf до этих пор дел не имел, а сейчас в простых действиях разобрался, а вот проброс портов не получился, как задумывался. :( Мне нужен, например, хост 192.169.0.8 дальнего от меня филиала. Я добавляю в pf.conf, как я указывал ранее, строки (протоколы потом добавлю): rdr log on ovpn_if inet from 192.168.5.22 to 192.168.10.8 -> 192.168.0.8 pass log quick inet from 192.168.5.22 to 192.168.10.8 flags S/SA keep state Т.е., по моей задумке, pf должен перехватить пакеты от 192.168.5.22 к 192.168.10.8 и перенаправить их на 192.168.0.8. В туннеле я входящие пакеты вижу, а на выходе в сторону 192.168.0.8 ничего нет. :(