Vitalij K Опубликовано 30 января, 2009 (изменено) · Жалоба день добрый! И так, описываю что есть, Есть коммутатор с кучей клиентских виланов который маршрутизирует весь трафик и отправляет его согласно таблице маршрутизации (OSPF) в данном случае нас интересует маршрут 0.0.0.0/0 таких мартрута в таблице два один на машинку (NAT) с FreeBSD6.2 другой также на NAT c FreeBSD 7.0 . На обоих машинках поднят OSPF и PF с помощью второго осуществляется NAT всех локальных хостов и маршрутизация реальников. Далее две машинки подключены в BGP маршрутизатор, который далее все направляет в инет .... Предисловие::: Ранее был 1 NAT с FreeBSD6.2 и все просто летало со статик роутингом, но когда он стал не справляться с трафиком, установил второй NAT на FreeBSD 7.0 и поднял OSPF. Конфиги были экспортированы с 6ки на 7ку практически без изменений (за исключением адресов и т.п.). Все поднялось заработало, но стали поступать жалобы о том, что почта с вложениями периодически перестает отправляться и только с реальных IP адресов. Без вложений уходит нормально! При этом все остальное работает без каких либо нареканий. Грешу я на PF в 7-ке... Подскажите? Изменено 30 января, 2009 пользователем Vitalij K Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 30 января, 2009 · Жалоба Ранее был 1 NAT с FreeBSD6.2 и все просто летало со статик роутингом, но когда он стал не справляться с трафиком, установил второй NAT на FreeBSD 7.0 и поднял OSPF. Конфиги были экспортированы с 6ки на 7ку практически без изменений (за исключением адресов и т.п.). Все поднялось заработало, но стали поступать жалобы о том, что почта с вложениями периодически перестает отправляться и только с реальных IP адресов. Без вложений уходит нормально! При этом все остальное работает без каких либо нареканий. Грешу я на PF в 7-ке... Подскажите? PF только для ната? И у отnat'ченных все в порядке? Что тогда на него грешить то? :/Очень похоже на проблемы с PMTUD. Есть какие-либо тунели, применяется mssfix? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vitalij K Опубликовано 30 января, 2009 · Жалоба У отНАченых все впорядке, тунелей нету, MTU и прочее по умолчанию... есть только легкий тюнинг TCP стека, но он идентичен NATу на FreeBSD 6.2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vetal13 Опубликовано 1 февраля, 2009 · Жалоба Не стоит OSPF-ом балансировать нарузку, он балансирует не вникая в содержимое пакетов, просто делит пакеты меж интерфейсами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vitalij K Опубликовано 2 февраля, 2009 · Жалоба Буду ставить циску разруливать через Policy Routing... Странно конечно, ведь маршрутизация без НАТ, должна работать без проблем через любой GW Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vetal13 Опубликовано 2 февраля, 2009 · Жалоба Я через subnet-based-Vlan-ы делал - работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...