pfSense HTTP redirect

Ik zou gewoon een proxy gebruiken, gebruik zelf echter Zeroshell dus of het in pfsense kan is een tweede, maar zodra de proxy geen reactie krijgt van de webserver geeft het zelf een simpele pagina waarin wordt uitgelegd dat er geen verbinding kan worden gemaakt met de server, of dat nou is omdat de server zelf offline is of omdat het internet er hier uitligt.

Met de interne webserver als failover gateway stuur je als de ziggo lijn uitvallt de pakketjes wel een andere kant op maar hun bestemming veranderd daarmee natuurlijk niet. Ofwel die webserver krijgt dan een pakketje binnen wat als destination niet de webserver heeft. Hij gaat daar dus niet op reageren en zal het pakket hooguit routeren wat dus zou betekenen dat het weer terugkomt op je pfsense bak en dan heb je dus een loop die eindigt wanneer de TTL verstreken is. Maar waarschijnlijk komt het zover al niet eens omdat ik aanneem dat je routing in de kernel van je webserver uit hebt staan, dan valt het pakket dus dood de eerste keer dat het bij je webserver aankomt.

De beste oplossing is zoals hierboven al genoemd dus volgens mij ook een transparante proxy die een melding geeft als hij upstream geen reactie krijgt, dit moet denk ik gewoon via de proxy module in PfSense kunnen.

Om de optie met de failover gateway te laten werken moet je of ergens destination NAT gaan doen tussen de PfSense bak en de webserver of je moet de kernel van de webserver zover krijgen dat hij overal op reageert alsof het pakket voor hem is... Ik zou die weg niet op gaan in elk geval.