давно не занимался таким извращением, но кажется вам понадобится pf (во фре есть ещё пара подобных штук, но я бы не рекомендовал их пользовать, в общем покурить маны надо) ... <div>man pf </div><div>его кажется можно включить, не пересобирая ядро, как KLD
т.е. </div><div><br><div><span class="gmail_quote">04.10.07, <b class="gmail_sendername">Alex Vorona</b> <<a href="mailto:voron@amhost.net">voron@amhost.net</a>> написал(а):</span><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex">
Привет<br><br>Вылез интересный вопрос<br>Имею конфиг на обычном сервере(не роутере) с 1 сетевой<br><br>#транспортная сеть /30<br>ifconfig_em0="inet <a href="http://192.168.1.2">192.168.1.2</a> netmask <a href="http://255.255.255.252">
255.255.255.252</a>"<br>#живой ИП, на котором всё должно работать и с которого должен уходить трафик<br>ifconfig_em0_alias0="inet <a href="http://1.1.1.1">1.1.1.1</a> netmask <a href="http://255.255.255.0">255.255.255.0
</a>"<br>#ещё живой ИП, на котором всё должно работать<br>ifconfig_em0_alias1="inet <a href="http://1.1.1.2">1.1.1.2</a> netmask <a href="http://255.255.255.0">255.255.255.0</a>"<br>defaultrouter="<a href="http://192.168.1.1">
192.168.1.1</a>"<br><br>Со входящими коннектами всё понятно - на какой ИП придут, с того и<br>уйдут. Как сказать FreeBSD при исходящих коннектах посылать в шлюз<br>пакеты с src addr не <a href="http://192.168.1.2">192.168.1.2
</a>, а <a href="http://1.1.1.1">1.1.1.1</a>?</blockquote><div><br class="webkit-block-placeholder"></div><div>кстати, а на какой адрес уходят пакеты? на 192.168.1.ХХХ или 1.1.1.ХХХ ? </div><div>т.е. зачем такой изврат понадобилсо?
</div><br><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex">На Linux я это могу сделать через что-то вроде<br>ip route replace default via <a href="http://192.168.1.1">
192.168.1.1</a> dev eth0 src <a href="http://1.1.1.1">1.1.1.1</a><br>т.е. выставить src addr для пакетов, уходящих по этому маршруту<br><br>На крайний случай можно НАТить, но это обязательно перебор ядра на<br>FreeBSD, что может быть неудобно, да и не очень красивое решение.
<br><br>FreeBSD 6.2 i386<br><br></blockquote></div><br> </div>