Utilisation des rdr avec un mpath activé

["Sebastien Douche" <sdouche AT gmail POINT com>]

Bonjour,
j'utilise OpenBSD 4.3 pour le firewall de ma boite. Le réseau interne
est découpé en 6 réseaux avec 2 lignes ADSL en sortie. L'objectif
initial est :
1/ d'avoir des flux précis qui sortent sur une ligne ADSL précise
2/ de load balancer les autres flux
3/ d'avoir du QOS
4/de déporter tout les flux si une ligne ADSL tombe.

J'ai donc désigné les 2 lignes ADSL comme default gateway, activé le
mpath, et mis des route-to dans pf les flux dont je voulais forcer la
sortie.

Cela marche très bien, mais je viens de remarquer que toutes les
redirections (rdr) ne fonctionnent plus. En sniffant toutes les
machines, j'ai pu constater qu'OpenBSD créé des routes asymétriques :
la route d'entrée passe par une gateway (em0) et la route de sortie
par la 2eme (em1) !

En désactivant le mpath, les redirections marchent. Ce qui veut dire
que j'ai toujours mon 1/ mais plus mon 2/ (bon ce n'est pas très grave
ceci dit). Mais j'avoue ne pas avoir tout compris, je pensais qu'il
reprenait la route identique pour le retour. Par défaut les gw étant
de poids identiques, je ne crompends pas pourquoi il choisit toujours
l'autre gw.

Avez vous des idées ?

PS : dans pf, la route de la machine interne est forcée sur la bonne
interface (em0). Donc je n'indique nul part de prendre l'autre.

-- 
Seb