Настраиваю FreeBSD 8.2 как внутриофисный маршрутизатор. Раскидал пользователей по вланам и начал переносить сервера на данный маршрутизатор как выявилась особенность. Exchange 2003 начал тупить и задерживать почту в очереди, причем строго определенного размера (больше 10Мб). Вначале грешил на венду с ее причудами, но указав прежний маршрутизатор "по-умолчанию" округлил глаза - письма проходят! Посмотрел Wireshark'ом - действительно, происходит аномалия - во время передачи теряется один/два пакета и попытка повторно передать пакет ни к чему не приводит. Более конкретно - в wireshark'е виден пакет с флагом Retransmission (suspected), посылается три раза, после чего SMTP-сервер дает Response: 421 SMTP command timeout. Closing connection\r\n
Дальше, путем проб и ошибок выяснилось - всему виной "коряво настроенный" pf с правилами "пропускать все и везде":
Код: Выделить всё
set skip on lo0
#scrub in all fragment reassemble
#antispoof log quick for bge0 inet
#antispoof log quick for bge1 inet
pass in all keep state
pass out all keep state
