Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

PF Rediriger le trafic sur fib 0 et fib 1

J'ai un serveur sur lequel il est en cours d'exécution HAproxy, qui écoute l'adresse IP de l'hôte principal (

fib 0

), J'ai ajouté un autre réseau de VLAN, Mais comme elle a une autre porte d'entrée, je devais créer mon propre itinéraire (

fib 1

)

Actuellement, je peux vérifier avec le serveur et l'accès à l'aide de l'adresse IP de l'hôte principal. (

fib 0

), Je peux ping que le deuxième itinéraire (

fib 1

), Mais je ne peux me connecter à aucun port de HAproxy.

Si je fais quelque chose comme:

sefib 1 nc -l 80

Les clients peuvent se connecter à l'aide de l'adresse IP de la route secondaire (

fib 1

), mais pas quand utilisé IP Hôte de base.

Comme je souhaite empêcher l'utilisation de deux processus sur chaque itinéraire, j'essaie d'utiliser PF et rediriger le trafic avec

fib 1

à

fib 0

quelque chose comme ca:

rdr pass on vlan0 proto tcp from any to any port 80 route 0 -> 127.0.0.1 port 80

Je me connecte, mais je reçois des horaires d'horaire en utilisant

tcpdump + wireshark

Je vois beaucoup de tels messages:

TCP retransmission

Il y a des idées, comment puis-je diriger le trafic entrant des deux réseaux au service?
Invité:

Pour répondre aux questions, connectez-vous ou registre