pf 2 канала проблема с некоторыми сайтами

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
H2O
проходил мимо

pf 2 канала проблема с некоторыми сайтами

Непрочитанное сообщение H2O » 2009-01-16 11:53:11

Всем привет ! , Столкнулся с такой проблемой . Есть гейт с двумя каналами , обычные настройки в rc.conf прописан шлюз одного провайдера , в pf две группы пользователей правилами направляються по разным каналам , проблема заключаеться в том что если клиента закинуть во вторую группу ( у которой маршрут определяеться по правилам pf ) то около 15% сайтов не открываються , по трэйсам видно что валиться кдето на пол пути , а если клиент находиться в тойже группе ( где указан маршрут совподающий с маршрутом в rc.conf ) то всё замечательно ходит , Может кто сталкивался с такой ситуёвиной ??

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: pf 2 канала проблема с некоторыми сайтами

Непрочитанное сообщение paradox » 2009-01-17 12:26:59

разбираться надо что вы там накрутили

роуты кривые
или неправильно построен второй маршрут
опять же нужно смотреть докуда идет и где валиться

зы
вы мне напоминаете времена в универе
когда после уроков программирования
подходили одногрупники
и на пальцах пытались рассказать как работает ихняя программа
и просили телепатическим путем вычислить где там в ихнихпрограммах ошибка
:-D

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: pf 2 канала проблема с некоторыми сайтами

Непрочитанное сообщение freeman » 2009-01-19 18:33:02

Попробую тоже погадать, один канал Ethernet, а второй ADSL например и там разные mtu , что не учтено в pf соотв. такое вот вылазит ? Угадал ? :)
Остатся должен только один ...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: pf 2 канала проблема с некоторыми сайтами

Непрочитанное сообщение schizoid » 2009-01-19 18:56:59

шось типа

Код: Выделить всё

scrub in all fragment reassemble
scrub    on { $ext_if_d $ext_if_s } all reassemble tcp
scrub out all random-id max-mss 1440
ядерный взрыв...смертельно красиво...жаль, что не вечно...

H2O
проходил мимо

Re: pf 2 канала проблема с некоторыми сайтами

Непрочитанное сообщение H2O » 2009-01-20 16:41:45

Как всегда всё было банальней и проще , хотя пару дней думал , что , что то тут не то, :cz2: :bn: перепробовал и нормализации и игрался с МТУ , оказалось 1 из 3 адресов арендуемые у прова был у них как то криво настроен на ихних цисках и резало на пол пути ( причём периодически , то всё ходит то нет ) . Да ещё с pf познакомился только на этой машине , а так юзал ipfw как-то больше нравиться , думаю подводные камни ещё выплывут ,будем рыть дальше . Всем сенькс