Нужна помощь в настройке pfsense. Альтернатива rp_filter



  • Всем добрый.
    Установлен шлюз Pfsense. На шлюзе имею 3 интернета с внешними ip адресами. Столкнулся с проблемой проброса портов. Пакет пробрасывается по одному интерфейсу а возвращается по другому (шлюз по умолчанию) - ассиметричная маршрутизация. В linux есть параметр который решает данную проблему  rp_filter. Активируется через параметр ядра net.ipv4.conf.all.rp_filter = 1. Скажите пожалуйста как решить эту проблему в pfsense. Всем спасибо



  • В pfSense при пробросе порта (Firewall: NAT: Port Forward) по умолчанию создается правило фильтра (Filter rule association), разрешающее соотв. трафик. Выглядит оно например так:

    pass in quick on em0 reply-to (em0 www.xxx.yyy.zzz) inet proto tcp from any to <hmailsrv> port = smtp flags S/SA keep state</hmailsrv>
    

    где www.xxx.yyy.zzz - адрес шлюза WAN-интерфейса, на котором вы пробрасываете порт, а вот это вот 'reply-to' заставляет ответный трафик выходить через тот же интерфейс, через который вошел исходный.

    Так что, убедитесь, что у каждого WAN есть gateway и правила в Firewall: Rules, пропускающие то, что вы создали в  Firewall: NAT: Port Forward


Log in to reply