FreeBSD / Packet Filter – Rediriger le traffic http vers un serveur ayant 2 NIC

Un petit problème s’est posé lors d’un besoin très spécifique consistant à rediriger temporairement le traffic http d’une jail vers une autre jail hébergée sur un autre serveur ayant sa propre GW.

En image, cela sera plus parlant:

PF RDR issue with 2 NIC - New Page

Comme on peut le voir; avec une simple règle RDR, le traffic retour repartait sur la gw du Server B (WAN) au lieu de revenir par son chemin original (LAN).

La solution est d’ajouter sur le ServerA une règle PF indiquant de réutiliser une interface particulière – en l’occurence la même que celle utilisée pour l’allée – pour le chemin du retour du paquet.

La règle:

pass in quick on vlan10 reply-to (vlan10 192.168.10.6) proto tcp from any to 192.168.10.206 port http keep state label pra.nli.http

Maintenant le paquet emprunte la même interface pour l’allée et le retour.

Leave a Reply

Your email address will not be published. Required fields are marked *


− 6 = two