forum.lissyara.su

Доброго времени суток.
Настраиваю FreeBSD 8.2 как внутриофисный маршрутизатор. Раскидал пользователей по вланам и начал переносить сервера на данный маршрутизатор как выявилась особенность. Exchange 2003 начал тупить и задерживать почту в очереди, причем строго определенного размера (больше 10Мб). Вначале грешил на венду с ее причудами, но указав прежний маршрутизатор "по-умолчанию" округлил глаза - письма проходят! Посмотрел Wireshark'ом - действительно, происходит аномалия - во время передачи теряется один/два пакета и попытка повторно передать пакет ни к чему не приводит. Более конкретно - в wireshark'е виден пакет с флагом Retransmission (suspected), посылается три раза, после чего SMTP-сервер дает Response: 421 SMTP command timeout. Closing connection\r\n
Дальше, путем проб и ошибок выяснилось - всему виной "коряво настроенный" pf с правилами "пропускать все и везде": пробовал играться с флагами, ставил flags S/SAFR - эффекта не дало. Интересует как победить сей интересный глюк.

как вариант

Проверил. Не вариант. Собственно проблема не в том что он ВООБЩЕ не пропускает. Пропускает, но не с флагом Retransmission.
Дополню вопрос - как просмотреть путь прохождения пакета по цепочкам правил?

Nagainos писал(а):Проверил. Не вариант. Собственно проблема не в том что он ВООБЩЕ не пропускает. Пропускает, но не с флагом Retransmission.
Дополню вопрос - как просмотреть путь прохождения пакета по цепочкам правил?

Посмотрите в pf флаг "allow-opts"