pf 2 канала проблема с некоторыми сайтами
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
pf 2 канала проблема с некоторыми сайтами
Всем привет ! , Столкнулся с такой проблемой . Есть гейт с двумя каналами , обычные настройки в rc.conf прописан шлюз одного провайдера , в pf две группы пользователей правилами направляються по разным каналам , проблема заключаеться в том что если клиента закинуть во вторую группу ( у которой маршрут определяеться по правилам pf ) то около 15% сайтов не открываються , по трэйсам видно что валиться кдето на пол пути , а если клиент находиться в тойже группе ( где указан маршрут совподающий с маршрутом в rc.conf ) то всё замечательно ходит , Может кто сталкивался с такой ситуёвиной ??
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: pf 2 канала проблема с некоторыми сайтами
разбираться надо что вы там накрутили
роуты кривые
или неправильно построен второй маршрут
опять же нужно смотреть докуда идет и где валиться
зы
вы мне напоминаете времена в универе
когда после уроков программирования
подходили одногрупники
и на пальцах пытались рассказать как работает ихняя программа
и просили телепатическим путем вычислить где там в ихнихпрограммах ошибка
роуты кривые
или неправильно построен второй маршрут
опять же нужно смотреть докуда идет и где валиться
зы
вы мне напоминаете времена в универе
когда после уроков программирования
подходили одногрупники
и на пальцах пытались рассказать как работает ихняя программа
и просили телепатическим путем вычислить где там в ихнихпрограммах ошибка
- freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: pf 2 канала проблема с некоторыми сайтами
Попробую тоже погадать, один канал Ethernet, а второй ADSL например и там разные mtu , что не учтено в pf соотв. такое вот вылазит ? Угадал ?
Остатся должен только один ...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: pf 2 канала проблема с некоторыми сайтами
шось типа
Код: Выделить всё
scrub in all fragment reassemble
scrub on { $ext_if_d $ext_if_s } all reassemble tcp
scrub out all random-id max-mss 1440
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- проходил мимо
Re: pf 2 канала проблема с некоторыми сайтами
Как всегда всё было банальней и проще , хотя пару дней думал , что , что то тут не то, перепробовал и нормализации и игрался с МТУ , оказалось 1 из 3 адресов арендуемые у прова был у них как то криво настроен на ихних цисках и резало на пол пути ( причём периодически , то всё ходит то нет ) . Да ещё с pf познакомился только на этой машине , а так юзал ipfw как-то больше нравиться , думаю подводные камни ещё выплывут ,будем рыть дальше . Всем сенькс