Нужна помощь в настройке pfsense. Альтернатива rp_filter
-
Всем добрый.
Установлен шлюз Pfsense. На шлюзе имею 3 интернета с внешними ip адресами. Столкнулся с проблемой проброса портов. Пакет пробрасывается по одному интерфейсу а возвращается по другому (шлюз по умолчанию) - ассиметричная маршрутизация. В linux есть параметр который решает данную проблему rp_filter. Активируется через параметр ядра net.ipv4.conf.all.rp_filter = 1. Скажите пожалуйста как решить эту проблему в pfsense. Всем спасибо -
В pfSense при пробросе порта (Firewall: NAT: Port Forward) по умолчанию создается правило фильтра (Filter rule association), разрешающее соотв. трафик. Выглядит оно например так:
pass in quick on em0 reply-to (em0 www.xxx.yyy.zzz) inet proto tcp from any to <hmailsrv> port = smtp flags S/SA keep state</hmailsrv>
где www.xxx.yyy.zzz - адрес шлюза WAN-интерфейса, на котором вы пробрасываете порт, а вот это вот 'reply-to' заставляет ответный трафик выходить через тот же интерфейс, через который вошел исходный.
Так что, убедитесь, что у каждого WAN есть gateway и правила в Firewall: Rules, пропускающие то, что вы создали в Firewall: NAT: Port Forward