История изменений

Поменял местами и добавил to !self в правило с route-to. Теперь пакеты вообще никуда не уходят. Кроме того, система перестала отвечать на пинги на $vlan_if и вообще дропает все приходящие пакеты. pass in quick даёт тот же эффект.

Правила выглядят теперь вот так:

nat on $vpn_if inet from $vlan_if:network to any -> ($vpn_if)
pass from { lo0, $lan_if:network, $vlan_if:network } to any keep state
pass in on $vlan_if route-to ($vpn_if $vpn_if:peer) inet from ($vlan_if:network) to !self keep state

Честно говоря, я нифига не понимаю почему так происходит. Мб я какой-то флаг где-то должен включить? Помимо ip.forwarding.

Поменял местами и добавил to !self в правило с route-to. Теперь пакеты вообще никуда не уходят. Кроме того, система перестала отвечать на пинги на $vlan_if.

Правила выглядят теперь вот так:

nat on $vpn_if inet from $vlan_if:network to any -> ($vpn_if)
pass from { lo0, $lan_if:network, $vlan_if:network } to any keep state
pass in on $vlan_if route-to ($vpn_if $vpn_if:peer) inet from ($vlan_if:network) to !self keep state

Честно говоря, я нифига не понимаю почему так происходит. Мб я какой-то флаг где-то должен включить? Помимо ip.forwarding.