[freebsd] Трафик ходит не по таблице маршрутизации

Mon Aug 21 11:39:25 EEST 2017

21.08.2017 15:36, skeletor пишет:
> Всем привет.
> Последнее время наблюдаю такую картину: часть пакетов уходит не по таблице маршрутизации, а в default GW. Выглядит это так:
> 
> 1.1.1.1 -> 2.2.2.2 (ok)
> 2.2.2.2 -> 1.1.1.1 (ok)
> 1.1.1.1 -> 2.2.2.2 (ok)
> 2.2.2.2 -> 1.1.1.1 (ok)
> 1.1.1.1 -> 2.2.2.2 (host unreachable)
> 1.1.1.1 -> 2.2.2.2 (ok)
> 2.2.2.2 -> 1.1.1.1 (ok)
> ...
> 
> причём, ответ host unreachable приходит от default GW. И да, действительно, почему-то иногда пакеты уходят через него (примерно, каждый 10-ый/20-ый). Файервол PF (натит то же он), стейты не переполняются. Я даже не знаю в какую сторону копать.

Ни версии системы, ни конфигурации сети, ни конфигов pf.

Можно лишь сказать, что да, pf был известен подобными в прошлом
и может быть не все они исправлены.