Nie zawsze o tym pamiętam, inni może też, więc tutaj takie krótkie info odnośnie route-to. Ważne jest, że przy używaniu tej opcji pakiety zawsze są ‘pchane’ do granicznego routera. Połączenia z sąsiadami (:network) mogą nam w takiej sytuacji nie wyjść. W takim wypadku potrzebna będzie kolejna reguła tylko dla tych połączeń.
Przy okazji pomocne mogą być wyrażenia dodawane do interfejsów sieciowych:
:network– określa sieć, do której należy interfejs,:broadcast– adres rozgłoszeniowy podsieci,:peer– adres IP po drugiej stronie połączeniapoint-to-point,:0– adres IP interfejsu (nie alias).
Polecam cały podręcznik do pf, a w szczególności (uszczegóławiając powyższe :>):