[FUG-BR] Manipulação de saida em modo bridge

[Diogo Dalfovo]

Boa noite pessoal!!!

Minha duvida é a seguinte, é possivel eu usar o FreeBSD em modo
transparente e manipular o trafego dependendo da origem usando o PF?
Meu cenario é o segunte:
Tenho firewall (cisco) que não faz balanceamento entao estava pensando no
seguinte, hoje tenho 3 links de internet A,B,C e como o firewall nao faz o
balanceamento o gateway default dele esta pelo link B.
Eu gostaria de colocar o FreeBSD a frente do firewall e dependendo o
endereço do meu cliente ele saia por uma das interfaces(eu sonsigo fazer um
nat 1-1 e digo que ele saia por um ip da rede A por exemplo), ou seja, o
firewall vai me entregar o endereço da rede A entao eu manipulo para entrar
no roteador da rede A, quando vier da rede C eu entrego no roteador da rede
C. Se eu deixar como esta todas as entradas e saidas sao pela rede B e isso
causa um transtorno enorme  caso a rede B caia eu tenho q ir no firewall e
trocar todas as rodas para rede C.

Se vier uma conexão por qualquer rede A,B ouC o cisco hoje ja trata a
conexão sem problema e devolve por onde ela veio, o que eu preciso é que o
freeBSD receba uma conexão entregue na interface que esta ligado no
firewall e dependendo do IP apresentado pelo firewall pra saida, seja
manipulada para determinado roteador.
Tem como usar os route-to e replay-to em modo bidge por interface?

Diogo Dalfovo