Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Нужна помощь в настройке pfsense. Альтернатива rp_filter

    Scheduled Pinned Locked Moved Russian
    2 Posts 2 Posters 748 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      neodiz
      last edited by

      Всем добрый.
      Установлен шлюз Pfsense. На шлюзе имею 3 интернета с внешними ip адресами. Столкнулся с проблемой проброса портов. Пакет пробрасывается по одному интерфейсу а возвращается по другому (шлюз по умолчанию) - ассиметричная маршрутизация. В linux есть параметр который решает данную проблему  rp_filter. Активируется через параметр ядра net.ipv4.conf.all.rp_filter = 1. Скажите пожалуйста как решить эту проблему в pfsense. Всем спасибо

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        В pfSense при пробросе порта (Firewall: NAT: Port Forward) по умолчанию создается правило фильтра (Filter rule association), разрешающее соотв. трафик. Выглядит оно например так:

        pass in quick on em0 reply-to (em0 www.xxx.yyy.zzz) inet proto tcp from any to <hmailsrv> port = smtp flags S/SA keep state</hmailsrv>

        где www.xxx.yyy.zzz - адрес шлюза WAN-интерфейса, на котором вы пробрасываете порт, а вот это вот 'reply-to' заставляет ответный трафик выходить через тот же интерфейс, через который вошел исходный.

        Так что, убедитесь, что у каждого WAN есть gateway и правила в Firewall: Rules, пропускающие то, что вы создали в  Firewall: NAT: Port Forward

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.