Написать правила для фаерволла PF в FreeBSD 12
на сервере FreeBSD подключены внешние ip адреса, а так же работает openvpn сервер.
И каждый клиент openvpn подключаясь к серверу имеет свой внешний ip адрес.
за NAT отвечает PF.
Задача:
к серверу FreeBSD подключен openvpn тоннель с nat.
Нужно дописать правила в PF, что бы клиента openvpn можно было завернуть в свежий тоннель и его трафик приходил через freebsd в тоннель.