Dirigera om utgående NTP trafik i pfSense

Bakgrunden till det här inlägget är följande stycke i en tidigare post jag skrivit, om att segmentera sitt nätverk med VLAN i pfSense:

Mina IP-kameror ska fungera "lokalt", men de vägrar fungera om de inte får kontakt med sina NTP-servrar. Jag har alltså behövt öppna port 123 för utgående kommunikation från lila VLAN.

Eftersom det inte gick att konfigurera om vilka NTP-servrar kamerorna vill ansluta till tänkte jag att bara fick lägga mig platt, men häromdagen provade jag att dirigera om all utgående NTP-trafik till en specifik NTP Server.

Vad jag har gjort är att sätta upp en port-forwarding rule i brandväggen enligt nedan:

Omdirigeringen säger alltså att Any UDP-trafik på SURVEILLANCE-VLANet som försöker ansluta till porten som används för NTP (123) ska skickas till SURVEILLANCE address (vilket är default gateway för interfacet).

Detta följs sedan upp av en regel i brandväggen som gör att omdirigeringen tillämpas.

Jag implementerade detta för några dagar sedan och som ni kan se på sista bilden har regeln dirigerat om några MiB data, så det verkar onekligen som att den gör sitt jobb. Kamerorna har därtill fortsatt att fungera