PF Rediriger le trafic sur fib 0 et fib 1

J'ai un serveur sur lequel il est en cours d'exécution HAproxy, qui écoute l'adresse IP de l'hôte principal (

        fib 0

      

), J'ai ajouté un autre réseau de VLAN, Mais comme elle a une autre porte d'entrée, je devais créer mon propre itinéraire (

        fib 1

      

)

Actuellement, je peux vérifier avec le serveur et l'accès à l'aide de l'adresse IP de l'hôte principal. (

        fib 0

      

), Je peux ping que le deuxième itinéraire (

        fib 1

      

), Mais je ne peux me connecter à aucun port de HAproxy.

Si je fais quelque chose comme:

sefib 1 nc -l 80

Les clients peuvent se connecter à l'aide de l'adresse IP de la route secondaire (

        fib 1

      

), mais pas quand utilisé IP Hôte de base.

Comme je souhaite empêcher l'utilisation de deux processus sur chaque itinéraire, j'essaie d'utiliser PF et rediriger le trafic avec

        fib 1

      

à

        fib 0

      

quelque chose comme ca:

rdr pass on vlan0 proto tcp from any to any port 80 route 0 -> 127.0.0.1 port 80

Je me connecte, mais je reçois des horaires d'horaire en utilisant

        tcpdump + wireshark

      

Je vois beaucoup de tels messages:

        TCP retransmission

      

Il y a des idées, comment puis-je diriger le trafic entrant des deux réseaux au service?