Re: [freebsd] Re: routing 2 ifaces

2012-04-11 Пенетрантность skeletor
11.04.2012 08:09, Mykola Dzham написал: Это подтверждает только то, что вы двое наблюдали какую-то хрень. Система по умолчанию отправляет пакет согласно роутингу, а не откуда пришел запрос. Так что или продемонстрируйте route -n get и tcpdump, демонстрирующие что у Вас оно ходит не по роутингу,

[freebsd] Re: routing 2 ifaces

2012-04-11 Пенетрантность Mykola Dzham
skeletor wrote: 11.04.2012 08:09, Mykola Dzham написал: Это подтверждает только то, что вы двое наблюдали какую-то хрень. Система по умолчанию отправляет пакет согласно роутингу, а не откуда пришел запрос. Так что или продемонстрируйте route -n get и tcpdump, демонстрирующие что у Вас

[freebsd] Re: routing 2 ifaces

2012-04-11 Пенетрантность skeletor
11.04.2012 17:39, Vadim S. Goncharov написал: Для нормальной диагностики следует приводить эту самую команду ping, и на какой из машин она запускается. Я ж писал (возможно не совсем точно выразился) Запускаем ping на первый канал (то есть ответ должен уйти через второй канал) и смотрим

Re: [freebsd] Re: routing 2 ifaces

2012-04-11 Пенетрантность Yuriy B. Borysov
Hi! On Wed, Apr 11, 2012 at 05:53:49PM +0300, skeletor writes: А теперь немного от себя. Изначально вопрос был не совсем правильно сформулирован в корне ну и соответственно дальше начал тоже развиваться в неправильном русле. И так: для того, что бы пакет отправлялся в нужный интерфейс

Re: [freebsd] Re: routing 2 ifaces

2012-04-11 Пенетрантность Slawa Olhovchenkov
On Wed, Apr 11, 2012 at 05:57:33PM +0300, Yuriy B. Borysov wrote: Если у аплинка включен urpf то могут быть проблемы если пакет прилетел через один интерфейс, а улететь пробует через другой. нет, разумеется, что за бред. ps: да, я в курсе что такое urpf pps: _внимательно_ читаем отквоченное.

Re: Re: [freebsd] Re: routing 2 ifaces

2012-04-11 Пенетрантность Yuriy B. Borysov
Hi! On Wed, Apr 11, 2012 at 07:01:21PM +0400, Slawa Olhovchenkov writes: On Wed, Apr 11, 2012 at 05:57:33PM +0300, Yuriy B. Borysov wrote: Если у аплинка включен urpf то могут быть проблемы если пакет прилетел через один интерфейс, а улететь пробует через другой. нет, разумеется, что за

Re: [freebsd] Re: routing 2 ifaces

2012-04-11 Пенетрантность Slawa Olhovchenkov
On Wed, Apr 11, 2012 at 08:00:34PM +0300, Yuriy B. Borysov wrote: Hi! On Wed, Apr 11, 2012 at 07:01:21PM +0400, Slawa Olhovchenkov writes: On Wed, Apr 11, 2012 at 05:57:33PM +0300, Yuriy B. Borysov wrote: Если у аплинка включен urpf то могут быть проблемы если пакет прилетел через

[freebsd] Re: routing 2 ifaces

2012-04-10 Пенетрантность Mykola Dzham
Vasiliy P. Melnik wrote: Кстати, а как проверяли: перегружали сервер или просто перечитывали правила? Возможно оно каким-то образом поддерживало ещё сессию? Более того, я заметил такую же штуку и в ipfw. :) завтра попробую без загрузки фаервола при старте, но тот факт, что у Вас