[freebsd] Трафик ходит не по таблице маршрутизации
skeletor
skeletor at lissyara.su
Mon Aug 21 12:01:09 EEST 2017
21.08.17 11:39, Eugene Grosbein пишет:
> 21.08.2017 15:36, skeletor пишет:
>> Всем привет.
>> Последнее время наблюдаю такую картину: часть пакетов уходит не по таблице маршрутизации, а в default GW. Выглядит это так:
>>
>> 1.1.1.1 -> 2.2.2.2 (ok)
>> 2.2.2.2 -> 1.1.1.1 (ok)
>> 1.1.1.1 -> 2.2.2.2 (ok)
>> 2.2.2.2 -> 1.1.1.1 (ok)
>> 1.1.1.1 -> 2.2.2.2 (host unreachable)
>> 1.1.1.1 -> 2.2.2.2 (ok)
>> 2.2.2.2 -> 1.1.1.1 (ok)
>> ...
>>
>> причём, ответ host unreachable приходит от default GW. И да, действительно, почему-то иногда пакеты уходят через него (примерно, каждый 10-ый/20-ый). Файервол PF (натит то же он), стейты не переполняются. Я даже не знаю в какую сторону копать.
>
> Ни версии системы, ни конфигурации сети, ни конфигов pf.
>
> Можно лишь сказать, что да, pf был известен подобными в прошлом
> и может быть не все они исправлены.
>
OS 10.1-RELEASE-p5 amd64
pf слишком длинный, что бы выложить весь, могу отдельные участки.
Конфигурация сети:
office1 (1.1.1.1) <-(VPN)--> office2 <-----> office3 (2.2.2.2)
More information about the freebsd
mailing list