Ошибки в маршрутизации?
Добавлено: 2011-10-27 12:04:56
Какая-то интересная вещь получается, есть машина с FreeBSD, на ней есть интерфейсы (5 штук), 2 из них смотрят к провайдерам (xl0 и tun0), настроено 2 таблицы маршрутизации, вообщем всё нормально работало в течении года.
Недавно добавил на неё IPSEC+racoon, вроде всё нормально работает, но заметил что пакеты иногда пропадают с одним из клиентов, в этот момент на консоль сыпались ошибки вида:
и в логах файрвола вижу что одновременно с ошибками пакеты наружу пытаются уйти через другой интерфейс, т.е. по умолчанию они идут через tun0, а в тот момент когда происходит in_cksum_skip они пытаются идти через xl0.
Обновился до 8.2-stable в консоли ошибок вроде больше не видно, но ipfw всёравно замечает пакеты которые пытаются уйти через другой шлюз по умолчанию:
/var/log/security
при том что 78.132.139.123 это tun0 интерфейс, как так получается и что делать пока не соображу.
Недавно добавил на неё IPSEC+racoon, вроде всё нормально работает, но заметил что пакеты иногда пропадают с одним из клиентов, в этот момент на консоль сыпались ошибки вида:
Код: Выделить всё
in_cksum_skip: out of data by 49725
in_cksum_skip: out of data by 49727
in_cksum_skip: out of data by 49728
Обновился до 8.2-stable в консоли ошибок вроде больше не видно, но ipfw всёравно замечает пакеты которые пытаются уйти через другой шлюз по умолчанию:
/var/log/security
Код: Выделить всё
Oct 27 12:52:43 fpd kernel: ipfw: 65000 Deny P:50 78.132.139.123 78.132.140.138 out via xl0
Oct 27 12:54:07 fpd kernel: ipfw: 65000 Deny P:50 78.132.139.123 78.132.140.138 out via xl0