21.08.17 11:39, Eugene Grosbein пишет:
21.08.2017 15:36, skeletor пишет:
Всем привет.
Последнее время наблюдаю такую картину: часть пакетов уходит не по таблице
маршрутизации, а в default GW. Выглядит это так:
1.1.1.1 -> 2.2.2.2 (ok)
2.2.2.2 -> 1.1.1.1 (ok)
1.1.1.1 -> 2.2.2.2 (ok)
2.2.2.2 -> 1.1.1.1 (ok)
1.1.1.1 -> 2.2.2.2 (host unreachable)
1.1.1.1 -> 2.2.2.2 (ok)
2.2.2.2 -> 1.1.1.1 (ok)
...
причём, ответ host unreachable приходит от default GW. И да, действительно,
почему-то иногда пакеты уходят через него (примерно, каждый 10-ый/20-ый).
Файервол PF (натит то же он), стейты не переполняются. Я даже не знаю в какую
сторону копать.
Ни версии системы, ни конфигурации сети, ни конфигов pf.
Можно лишь сказать, что да, pf был известен подобными в прошлом
и может быть не все они исправлены.
OS 10.1-RELEASE-p5 amd64
pf слишком длинный, что бы выложить весь, могу отдельные участки.
Конфигурация сети:
office1 (1.1.1.1) <-(VPN)--> office2 <-----> office3 (2.2.2.2)
_______________________________________________
freebsd mailing list
[email protected]
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
