web_server="192.168.100.55"
#наш веб сервер, к которому нужно сделать доступ из двух внешних ай-пи
lan_net="192.168.100.0/24"
# внутрення сеть, в которой находится веб-сервер
int_if="rl2"
# внутренний интерфейс (он один для всех)
ext_if1="nve0"
# первый внешний интерфейс
ext_if2="rl3"
#второй внешний интерфейс
ext_gw1="192.168.0.15"
# первый gw для первого внешнего интерфейса
ext_gw2="192.168.2.1"
# второй gw для второго внешнего интерфейса
rdr on ext_if1 inet proto tcp to ext_if1 port www tag
WEB_SERVER -> $web_server port 80
# первым делом редиректим все, что идет на 80-й порт (www)
№ с первого интерф. на вебсервер на 80-й порт
rdr on $ext_if2 inet proto tcp to $ext_if2 port www tag
WEB_SERVER -> $web_server port 80
# теперь редиректим все со второго внешнего интерфейса на
№ навебсервер на 80-й порт.
#rdr on rl2 inet proto tcp from any to any port www -> 127.0.0.1 port 3128
# можете использовать в будущем для прозрачного проксирования
nat on $ext_if1 inet from any to any -> { $ext_if1 }
# натим первый канал на первом внешнем интерфейсе
nat on $ext_if2 inet from any to any -> { $ext_if2 }
# натим второй внешний канал на втором внешнем интефейсе
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to ($ext_if2 $ext_gw2) from $lan_net to any
# Ставим вот такую связку (2 правила) для того, чтобы пакеты у нас
# возвращались не по default-route, а туда куда нам нужно. В данном
# случае к пользователю, который запрашивает доступ к web серверу
# через второй внешний интерфейс.
| 
