doc route-to
This commit is contained in:
Daniel Jakots
parent
e52ed8cddb
commit
e67c73304b
|
|
@ -134,6 +134,28 @@ Ainsi, au maximum 50 000 états pourront être créés pour 192.0.2.10:80 et 192
|
|||
|
||||
Attention, les 2 limites (la globale et celle spécifique à la règle) ne sont pas séparées. Si la limite globale est configuré à 150 000 (`set limit states 150000`) et que 50 000 états sont atteints pour 192.0.2.10:80, alors il ne restera que 100 000 états possible globalement.
|
||||
|
||||
#### Routage particulier
|
||||
|
||||
Pour avoir un routage spécifique, i.e. différent de celui donné par la table de
|
||||
routage, on peut agir avec le mot-clé `route-to`.
|
||||
|
||||
Généralement c'est sous la forme
|
||||
|
||||
~~~
|
||||
pass in on $lan_if ... to ! <lan> route-to ($otherext_if 192.0.2.254)
|
||||
~~~
|
||||
|
||||
Cela ne matche que pour le lan et non pas pour le routeur lui-même. Dans ce
|
||||
cas, on peut utiliser une règle du type
|
||||
|
||||
~~~
|
||||
pass out from $egress:0 ... route-to 192.0.2.254@$otherext_if nat-to 192.0.2.253
|
||||
~~~
|
||||
|
||||
La partie nat-to est nécessaire car sinon les paquets vont partir avec l'IP de
|
||||
l'interface principale et l'opérateur réseau en face va voir cela comme une
|
||||
usurpation et va refuser le paquet
|
||||
|
||||
## FAQ
|
||||
|
||||
### pfctl: warning: namespace collision with \<table\> global table.
|
||||
|
|
|
|||
Loading…
Reference in a new issue