Приветствую!
Может быть кто-то сможет помочь, вроде бы проблема простая, но не решается даже с чтением мануалов.
Вот примерно как выглядит сеть: https://ibb.co/xjTrzDY
Сервер FreeBSD размещён в DMZ роутера (у интерфейса re0 публичный IP). На сервере настроен tun0 OpenVPN к которому присоединяются клиенты и получают IP-адреса в зоне 10.8.0.0\32
Далее я хочу с помощью pf пробрасывать все пакеты от клиентов в Интернет, но это не получается.
Пробовал даже пробросить порт SSH в tun0, но такое ощущение, что либо правила PF игнорируются, либо что-то с DMZ.
Может быть, кто-то уже настраивал нечто похожее?
Пример проброса пингов
nat on tun0 out inet proto icmp icmp-type { echoreq } from 10.8.0.0/32 to any -> (public ip)
