Re: [freebsd] Трафик ходит не по таблице маршрутизации
21.08.17 13:02, Andrey V. Elsukov пишет: On 21.08.2017 12:57, Eugene Grosbein wrote: 21.08.2017 16:01, skeletor пишет: Можно лишь сказать, что да, pf был известен подобными в прошлом и может быть не все они исправлены. OS 10.1-RELEASE-p5 amd64 Релиз выпущен почти три года назад, так что конкретно этот баг вполне мог быть уже исправлен в 10.3. Вот тут вот не так давно был похожий по описанию вопрос: https://www.opennet.ru/openforum/vsluhforumID1/96954.html Да, очень похоже не то. Видимо придётся обновляться. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Трафик ходит не по таблице маршрутизации
On 21.08.2017 12:57, Eugene Grosbein wrote: > 21.08.2017 16:01, skeletor пишет: > >>> Можно лишь сказать, что да, pf был известен подобными в прошлом >>> и может быть не все они исправлены. >> >> OS 10.1-RELEASE-p5 amd64 > > Релиз выпущен почти три года назад, так что конкретно этот > баг вполне мог быть уже исправлен в 10.3. Вот тут вот не так давно был похожий по описанию вопрос: https://www.opennet.ru/openforum/vsluhforumID1/96954.html -- WBR, Andrey V. Elsukov signature.asc Description: OpenPGP digital signature ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Трафик ходит не по таблице маршрутизации
21.08.2017 16:01, skeletor пишет: >> Можно лишь сказать, что да, pf был известен подобными в прошлом >> и может быть не все они исправлены. > > OS 10.1-RELEASE-p5 amd64 Релиз выпущен почти три года назад, так что конкретно этот баг вполне мог быть уже исправлен в 10.3. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Трафик ходит не по таблице маршрутизации
21.08.17 11:39, Eugene Grosbein пишет: 21.08.2017 15:36, skeletor пишет: Всем привет. Последнее время наблюдаю такую картину: часть пакетов уходит не по таблице маршрутизации, а в default GW. Выглядит это так: 1.1.1.1 -> 2.2.2.2 (ok) 2.2.2.2 -> 1.1.1.1 (ok) 1.1.1.1 -> 2.2.2.2 (ok) 2.2.2.2 -> 1.1.1.1 (ok) 1.1.1.1 -> 2.2.2.2 (host unreachable) 1.1.1.1 -> 2.2.2.2 (ok) 2.2.2.2 -> 1.1.1.1 (ok) ... причём, ответ host unreachable приходит от default GW. И да, действительно, почему-то иногда пакеты уходят через него (примерно, каждый 10-ый/20-ый). Файервол PF (натит то же он), стейты не переполняются. Я даже не знаю в какую сторону копать. Ни версии системы, ни конфигурации сети, ни конфигов pf. Можно лишь сказать, что да, pf был известен подобными в прошлом и может быть не все они исправлены. OS 10.1-RELEASE-p5 amd64 pf слишком длинный, что бы выложить весь, могу отдельные участки. Конфигурация сети: office1 (1.1.1.1) <-(VPN)--> office2 <-> office3 (2.2.2.2) ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Трафик ходит не по таблице маршрутизации
21.08.2017 15:36, skeletor пишет: > Всем привет. > Последнее время наблюдаю такую картину: часть пакетов уходит не по таблице > маршрутизации, а в default GW. Выглядит это так: > > 1.1.1.1 -> 2.2.2.2 (ok) > 2.2.2.2 -> 1.1.1.1 (ok) > 1.1.1.1 -> 2.2.2.2 (ok) > 2.2.2.2 -> 1.1.1.1 (ok) > 1.1.1.1 -> 2.2.2.2 (host unreachable) > 1.1.1.1 -> 2.2.2.2 (ok) > 2.2.2.2 -> 1.1.1.1 (ok) > ... > > причём, ответ host unreachable приходит от default GW. И да, действительно, > почему-то иногда пакеты уходят через него (примерно, каждый 10-ый/20-ый). > Файервол PF (натит то же он), стейты не переполняются. Я даже не знаю в какую > сторону копать. Ни версии системы, ни конфигурации сети, ни конфигов pf. Можно лишь сказать, что да, pf был известен подобными в прошлом и может быть не все они исправлены. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
