Назад | Перейти на главную страницу

PF перенаправляет трафик на fib 0 и fib 1

У меня есть сервер, на котором запущен HAproxy, который прослушивает IP-адрес основного хоста (fib 0), Я добавил еще одну сеть из VLAN, но поскольку у нее другой шлюз, мне пришлось создать свой собственный маршрут (fib 1)

В настоящее время я могу проверить связь с сервером и получить доступ, используя IP-адрес основного хоста (fib 0), Я могу пинговать только второй маршрут (fib 1), но я не могу подключиться ни к одному порту из HAproxy.

Если я сделаю что-то вроде:

sefib 1 nc -l 80

Клиенты могут подключаться, используя IP-адрес вторичного маршрута (fib 1), но не при использовании IP основного хоста.

Поскольку я хочу предотвратить использование двух процессов на каждом маршруте, я пытаюсь использовать PF и перенаправлять трафик с fib 1 к fib 0 что-то вроде этого:

rdr pass on vlan0 proto tcp from any to any port 80 route 0 -> 127.0.0.1 port 80

Я подключаюсь, но получаю таймауты, используя tcpdump + wireshark Я вижу много таких сообщений: TCP retransmission

Есть идеи, как я могу направить входящий трафик из обеих сетей в службу?