Offtopic: FreeBSD изменить outgoing address

[Alex Vorona]

Andrey Y. Ostanovsky пишет:
> Alex Vorona wrote:
>   
>> Со входящими коннектами всё понятно - на какой ИП придут, с того и
>> уйдут. Как сказать FreeBSD при исходящих коннектах посылать в шлюз
>> пакеты с src addr не 192.168.1.2, а 1.1.1.1?
>>     
>
> Зависит от приложения. Из вариантов:
> 1. засунуть приложение в jail.
>   
это решение для частного, а мне хочется решить проблему для системы 
целиком - на засовывать же теперь всю ОСь в jail. Это может быть 
неприемлемо даже и по соображениям места на тех же VPS(которые не на 
jail основаны :)
> 2. использовать правило редиректа pf (оно создает keep-state транспорт
> "туда и обратно" но плохо дружит с ipfw и его ограничениями на 127.0.0.1).
>   
не вижу, куда тут редирект лепится. НАТ ещё да - пронатить 192.168.1.2 в 
1.1.1.1 для всех DST кроме 192.168.1.1, но редирект ...
> 3. объяснить самому приложению, что надо биндиться на определенный адрес.
>   
не приемлемо - приложения неконтролируемые, да и это тоже решение 
частной проблемы.
> 4. поставить в /etc/rc.conf первым тот адрес, с которого должен идти трафик.
>
>   
не работает - пакет уходит с того адреса, который в одной сети со шлюзом