On Fri, 20 Oct 2006 13:04:56 +0700 Alexandr Rakhmanin <[EMAIL PROTECTED]> wrote:
> Что необходимо: > Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного > прова на интерфейс другого уходили с него же, а также для экономии > трафика исходящие новый сессии чтобы уходили с соответствующих > интерфейсов в зависимости от сети провайдера. > Также чтобы DMZ было доступно с обоих провов и глобала. > > В чём проблема: > Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети > любого из провайдеров) пакеты идут какое-то время, а после этого затык. > Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что > пингую, видно что icmp реквесты приходят, а ответов назад нет. > Связь полностью затыкается до того компьютера который пингую, не только > icmp, останавливаю, через несколько секунд пробую, работает и снова > затык. В DMZ серваки стоят как с Sargeм так и 1ин есть с AltLinux Master > 2.2, т.е. ядра разные. > ------------------------------- > ---------------- > /etc/network/options > ip_forward=yes > spoofprotect=yes > syncookies=no Может, попробовать отключить rp_filter? (spoofprotect = no) Хотя, с ним обычно проблемы, если используется маршрутизация по fwmark или TOS.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]