[FUG-BR] PF ROUTE-TO e excessões

[Welkson Renny de Medeiros]

Senhores,

Tenho a seguinte regra que funciona:

# Envio de emails via JETCOM
pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp, 
udp } from { 192.168.0.0/24, 192.168.3.0/24 } to any port { 465, 587, 25 }

Todo tráfego de internet passa por um link e o envio de emails (smtp) por 
outro... até aí tudo blz!

Minha dúvida:
Como faço para criar uma excessão (!), tipo... toda rede 0 e 3 vai enviar 
email pelo JetCOM, exceto o ip 192.168.0.72... tentei do seguinte jeito mas 
não funcionou:

pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp, 
udp } from { !192.168.0.72, 192.168.0.0/24, 192.168.3.0/24 } to any port { 
465, 587, 25 }

Observe que fiz a negação no ip 72... mas quando envio email dessa máquina 
no log do PF ele continua saindo pelo JETCOM... ou seja, a negação é 
ignorada...

Alguém poderia dar uma luz?


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org