Répondre par la même interface par laquelle une requête arrive
This commit is contained in:
jdubois
parent
d75f7b268c
commit
d464268409
|
|
@ -156,6 +156,17 @@ La partie nat-to est nécessaire car sinon les paquets vont partir avec l'IP de
|
|||
l'interface principale et l'opérateur réseau en face va voir cela comme une
|
||||
usurpation et va refuser le paquet
|
||||
|
||||
#### Répondre par la même interface par laquelle une requête arrive
|
||||
|
||||
Si un routeur a deux sorties et qu'on le joint par la connexion secondaire, la réponse se fera par la principale en suivant la route par défaut.
|
||||
|
||||
On peut modifier ce comportement, pour que la réponse sorte forcément par là où elle est arrivée :
|
||||
|
||||
~~~
|
||||
pass in quick on $wan1 to self reply-to {($wan1 $wan1_gw)}
|
||||
pass in quick on $wan2 to self reply-to {($wan2 $wan2_gw)}
|
||||
~~~
|
||||
|
||||
## FAQ
|
||||
|
||||
### pfctl: warning: namespace collision with \<table\> global table.
|
||||
|
|
|
|||
Loading…
Reference in a new issue