Имеется два маршрутизатора, с 12 сетевыми портами каждый. 4 порта задействованы между собой, остальные для внутренней и внешней сети. FreeBSD 10.3-STABLE #0: Wed Jun 22 07:33:13 EEST 2016
в rc.conf: pf_enable="YES" pflog_enable="YES" pflog_logfile="/var/log/pf.log" ifconfig_pfsync0="mtu 9000 up" pfsync_enable="YES" pfsync_syncdev="lagg2" pfsync_syncpeer="10.0.82.12" в pf.conf (облегчил все что мог) nat on lagg0.1224 inet from 10.8.0.0/24 to any -> XX.XX.XXX.230 nat on bce0.1065 inet from 10.8.0.0/24 to any -> XX.XX.XXX.230 nat on ! lagg1.98 inet from 10.0.98.0/24 to any -> XX.XX.XXX.254 pass quick on lagg0.1224 proto carp all keep state (no-sync) pass quick on lagg1.800 proto carp all keep state (no-sync) No queue in use Теперь проблема. За натом машинка с IP 10.0.98.13 у нее трасса: [13:27]billing:root-> /root# mtr -c5 -n -w ya.ru Start: Wed Jul 20 13:27:34 2016 HOST: billing.domain.com Loss% Snt Last Avg Best Wrst StDev 1.|-- 10.0.98.11 0.0% 5 0.1 0.1 0.1 0.2 0.0 2.|-- 213.180.193.3 0.0% 5 0.2 0.2 0.2 0.4 0.0 Переключил у нее шлюз на старый НАТ (без carp и pfsync) [13:33]billing:root-> /root# mtr -c5 -n -w ya.ru Start: Wed Jul 20 13:26:28 2016 HOST: billing.domain.com Loss% Snt Last Avg Best Wrst StDev 1.|-- 10.10.2.1 0.0% 5 0.2 0.2 0.2 0.2 0.0 2.|-- XX.XX.XXX.65 0.0% 5 0.4 0.4 0.3 0.5 0.0 3.|-- YY.YY.YY.161 0.0% 5 2.5 2.4 2.2 2.5 0.0 4.|-- 93.191.9.218 0.0% 5 5.0 3.0 2.4 5.0 1.1 5.|-- 62.140.239.244 0.0% 5 12.9 12.9 12.8 13.1 0.0 6.|-- 62.140.245.218 0.0% 5 11.4 11.6 11.3 12.5 0.0 7.|-- 87.250.239.62 0.0% 5 22.3 22.2 22.0 22.6 0.0 8.|-- 87.250.239.14 0.0% 5 19.4 19.3 19.2 19.5 0.0 9.|-- 213.180.204.3 0.0% 5 21.8 21.7 21.5 21.8 0.0 куда копать? P.S. Старый NAT имеет версию STABLE ноябрь 2015 -- Vladislav V. Prodan System & Network Administrator support.od.ua
