<haret> привет всем. вопрос про логику правил pf. два правила 1) rdr on $EXT_IF1 proto tcp from any to ($EXT_IF1) port { 80 443 } -> 192.168.1.4 2)
<haret> rdr on $EXT_IF1 proto tcp from { <PIRING> <FILIALS> } to ($EXT_IF1) port { 80 443 } -> 192.168.1.14
<haret> для пользователя из таблицы <FILIALS> выполняются оба. почему это может происходить. Спасибо
<drookie> haret: оба - это как ? :)
<drookie> пакет tee-ится и приходит одновременно 1.4 и 1.14 ?
<haret> вот и я о том. ща шеф сказал, оба раньше работали - выясни и сделай. =(
<drookie> так скорее всего не происходит
<drookie> то есть ты занимаешься тем, чего не понимаешь
<drookie> шеф попросил какую-то хуйню, а ты взял лопату и копаешь до обеда
<haret> увы, да. посмотрел логику с http://homepage.mac.com/quension/pf/flow.png . таки мое мнение, что не работало второе правило окрепло. сказал шефу (военные шефы зло), аргументы его не устроили, но хотя бы сказал, раз не могу, то сменить dst порт . что уже проще. всем спасибо. вопрос закрыт
<pfexec> haret, надо использовать dup-to
<haret> pf шлюз уже давно в запасе, ща стоит deb, так что отследить, какого фига это происходило, увы не получиться.
<Miha> военный начальник явно повлиял на подчиненного. шлюз у него в запасе. ройутер в увольнении.
![[Valid RSS]](/images/rss_feed.png "Subscribe to RSS feed")
![[Valid ATOM]](/images/atom_feed.png "Subscribe to Atom feed")