haproxy Multi-WAN: Nicht über alle WAN geichzeitig erreichbar

mimugmail · December 04, 2020, 05:49:41 PM

Deiner Lösung mit den Gruppen

marcquark · December 06, 2020, 11:10:50 AM

Quote from: mimugmail on December 04, 2020, 05:49:41 PM
Deiner Lösung mit den Gruppen

ich glaube die gruppen waren hier nicht die lösung sondern das problem, wenn ich es richtig verstanden habe. beide WANs waren in einer gruppe, und dort die firewall regeln gesetzt. bei gruppen wird aber kein reply-to erzeugt, somit wurde die default route für antworttraffic auch bei paketen verwendet, die auf WAN2 rein kamen.

setzt man die regeln direkt auf die interfaces, wird das reply-to mit angehangen, und pf leitet den antworttraffic übers richtige interface wieder raus.

haproxy Multi-WAN: Nicht über alle WAN geichzeitig erreichbar

mimugmail

December 04, 2020, 05:49:41 PM #15

marcquark

December 06, 2020, 11:10:50 AM #16