evolix/wiki
22
0
Fork 0
Code Releases Activity

Précision reply-to

Browse source
This commit is contained in:
jdubois 2018-06-19 09:48:16 +02:00
parent 450420bbd5
commit a7918037bc
1 changed files with 5 additions and 3 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

8
HowtoOpenBSD/PacketFilter.md
View file

@ -163,10 +163,12 @@ Si un routeur a deux sorties et qu'on le joint par la connexion secondaire, la r
On peut modifier ce comportement, pour que la réponse sorte forcément par là où elle est arrivée :
~~~
pass in quick on $wan1 to self reply-to {($wan1 $wan1_gw)}
pass in quick on $wan2 to self reply-to {($wan2 $wan2_gw)}
pass in quick on $wan1 from … to self reply-to {($wan1 $wan1_gw)}
pass in quick on $wan2 from … to self reply-to {($wan2 $wan2_gw)}
~~~
> Note : Attention, l'IP autorisée par cette règle aura un accès complet au routeur.
## FAQ
### pfctl: warning: namespace collision with \<table\> global table.
@ -174,7 +176,7 @@ pass in quick on $wan2 to self reply-to {($wan2 $wan2_gw)}
Il faut a priori effacer la table avec
~~~
# pfctl -t <table> -T kill
# pfctl -t <table> -Ta kill
~~~
### Valeurs des timeout