У меня только один IP-адрес, поэтому я попадаю в тюрьму через NAT. SSH к хосту молниеносно, но SSH к тюрьме ужасно длинный ... Примерно 20 секунд между командой ssh и запросом пароля открытого ключа: -s
В pf.conf:
rdr pass log (all) on $ext_if proto tcp to port $jail_ssh -> $jail_ip port ssh
pass log (all) quick on $ext_if proto tcp to port $host_ssh
Дампы tcp такие же, за исключением 20-секундного интервала ... Конфиги sshd одинаковы ..!
Ага! Хорошая мысль, Андрей! Тюрьма ничего не решила, так как я забыл нат джейл трафик! nat pass on $ext_if from $jail_network -> ($ext_if)
отсутствовал в pf.conf: -s