Маршрутизация странности.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kiran
проходил мимо
Сообщения: 1
Зарегистрирован: 2014-02-11 18:32:52

Маршрутизация странности.

Непрочитанное сообщение kiran » 2014-02-11 18:34:37

Здравствуйте!
Имею джунипер, на его завязана куча туннелей и он же является шлюзом в инет по умолчанию. Тут все работает хорошо.
Так же есть еще фрибзд машина, она находится в том же сетевом сегменте, что и джунипер с той же подсетью. На этой машинке поднято несколько туннелей, у которых нет постоянного ип адреса(openvpn). Если эту машинку указывать шлюзом то все работает тоже хорошо.
Но в данный момент пакет проходит такую маршрутизацию:
client->juniper->freebsd->tunnel->... и обратно ...->tunnel->freebsd->client.

Поскольку бзд знает подсеть клиента она отправляет пакет ему на прямую и соответственно получается, что возвращается он уже с другим маком. И все бы ничего, но через секунд 30 такие сесси рвутся. Кто их рвет точно сказать не могу, но кажется бзд. Как то можно решить этот вопрос не меняя сетевых настроек?

Спасибо!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Маршрутизация странности.

Непрочитанное сообщение Alex Keda » 2016-05-18 8:20:50

Не BSD.
У меня подобная конфигурация год работала без проблем.
И ещё три проработала, после того как я уволился оттуда
Убей их всех! Бог потом рассортирует...