Имеется мост на freebsd 9 выполняющий функции шейпера, фильтра и пр. Появилась необходимость сделать редирект пакетов на другой узел с критерием совпадения определенного ип.
Например,
сеть1 - [мост на freebsd] - сеть 2
Все пакеты из сети 1 прозрачно пропускаются мостом в сеть 2 и наоборот. В сети 1 есть ип 1.2.3.4. Дык вот, надо сделать так, чтобы при приходе из сети 1 пакетов с адресом источника 1.2.1.1 и не важно каким адресом назначения, все пакеты от этого источника переправлялись бы на адрес 1.2.3.4.
Пишу в файрволле разрешающее правило для 1.2.1.1 - узел работает с сетью 2;
пишу в файрволле запрещающее правило для 1.2.1.1 - пакеты в сеть 2 не попадают;
пишу в файрволле fwd 1.2.3.4 ip from 1.2.1.1 to any - даже счетчик пакетов не меняется... ну и естественно, никакого редиректа не происходит.
Нагуглил ссылку на новость, из которой следует, что такое вообще возможно:
http://www.opennet.ru/opennews/art.shtml?num=2939
но примеров реализации найти не удалось...
