Jump to content

FreeBSD 7.0 + FreeBSD 6.2 + PF + OSPF (zebra) + L3 (OSPF) cost equal

Vitalij K
 Share

Recommended Posts

Vitalij K

Vitalij K

Posted
Posted (edited)

день добрый!

 

И так, описываю что есть,

Есть коммутатор с кучей клиентских виланов который маршрутизирует весь трафик и отправляет его согласно таблице маршрутизации (OSPF) в данном случае нас интересует маршрут

0.0.0.0/0 таких мартрута в таблице два один на машинку (NAT) с FreeBSD6.2 другой также на NAT c FreeBSD 7.0 . На обоих машинках поднят OSPF и PF с помощью второго осуществляется NAT всех локальных хостов и маршрутизация реальников. Далее две машинки подключены в BGP маршрутизатор, который далее все направляет в инет ....

Предисловие:::

Ранее был 1 NAT с FreeBSD6.2 и все просто летало со статик роутингом, но когда он стал не справляться с трафиком, установил второй NAT на FreeBSD 7.0 и поднял OSPF. Конфиги были экспортированы с 6ки на 7ку практически без изменений (за исключением адресов и т.п.).

Все поднялось заработало, но стали поступать жалобы о том, что почта с вложениями периодически перестает отправляться и только с реальных IP адресов. Без вложений уходит нормально! При этом все остальное работает без каких либо нареканий.

 

Грешу я на PF в 7-ке...

Подскажите?

Edited by Vitalij K
littlesavage

littlesavage

Posted
Posted
Ранее был 1 NAT с FreeBSD6.2 и все просто летало со статик роутингом, но когда он стал не справляться с трафиком, установил второй NAT на FreeBSD 7.0 и поднял OSPF. Конфиги были экспортированы с 6ки на 7ку практически без изменений (за исключением адресов и т.п.).

Все поднялось заработало, но стали поступать жалобы о том, что почта с вложениями периодически перестает отправляться и только с реальных IP адресов. Без вложений уходит нормально! При этом все остальное работает без каких либо нареканий.

Грешу я на PF в 7-ке...

Подскажите?

PF только для ната? И у отnat'ченных все в порядке? Что тогда на него грешить то? :/

Очень похоже на проблемы с PMTUD. Есть какие-либо тунели, применяется mssfix?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.