21.05.2013 22:57, Yuriy B. Borysov пишет:
Здравствуйте!
Коллеги, помогите разобраться в проблеме.
Есть 8.3-RELEASE-p5, через mpd5 поднято 3 PPPOE сессии к разным ISP -
ng1-ng3.
default смотрит в ng3
На IP интерфейса ng1 отроучена сетка /30, и через pbr весь трафик
завернут в ng1. Отроученый IP прибит к vlan-у. pbr реализован на pf. Тут все
работает как надо,
вопросов нет.
Понадобилось аналогичную схему сделать на интерфейсе ng2. Прибил IP из
выданной IPS сети /29 к vlan-у. Настроил pbr. Но пинга на интерфейс
нету. Смотрю tcpdump на входящем интерфейсе ng2 - пусто.
Непонятно, можно подробнее? Сети /30, /29 статиком завернуты от
провайдеров на сторону туннеля на тазике? Если пинговать снаружи
локальную сторону туннеля на ng1, ng2 видно пакеты?
Переделал pbr на ipfw - без результата.
Что за правила были в ipfw?
Включаю этот линк в какую-то циску, поднимаю pppoe, прибиваю на другом
интерфейсе ip - все работает как часы.
Где может быть косяк? Куда смотреть?
Спасибо!
