Porównaj ceny domen i usług IT, sprzedawców z całego świata

PF przekierowuje ruch do FIB 0 i FIB 1


Mam serwer z HAproxy, który nasłuchuje na adresie IP głównego hosta (
       fib 0
), Dodałem kolejną sieć z VLAN, ale ponieważ ma ona inną bramę, musiałem stworzyć własną trasę (
       fib 1
)
Obecnie mogę pingować serwer i uzyskiwać dostęp przy użyciu adresu IP głównego hosta (
       fib 0
), Mogę pingować tylko drugą trasę (
       fib 1
), ale nie mogę połączyć się z żadnym portem z HAproxy.
Jeśli zrobię coś takiego:
sefib 1 nc -l 80

Klienci mogą łączyć się przy użyciu adresu IP dodatkowej trasy (
       fib 1
), ale nie w przypadku korzystania z adresu IP głównego hosta.
Ponieważ chcę uniemożliwić dwóm procesom korzystanie z każdej trasy, próbuję użyć PF i przekierować ruch z
       fib 1
do
       fib 0
coś w tym stylu:
rdr pass on vlan0 proto tcp from any to any port 80 route 0 -> 127.0.0.1 port 80

Łączę się, ale uzyskuję limity czasu
       tcpdump + wireshark
Widzę wiele takich wiadomości:
       TCP retransmission
Jakieś pomysły, jak mogę kierować ruch przychodzący z obu sieci do usługi?
Zaproszony:

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się