|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Simonov 2:5020/400 08 Aug 2006 06:14:27
To : All
Subject : проблема с ipnat
--------------------------------------------------------------------------------
Такая проблема.
Есть сервер-роутер-файрвол (HP DL380) под FreeBSD 6.1.
Hа нем - куча правил ipfw.
Также он является pptp сервером для пользователей, подключающихся по vpn
и затем выходящих в инет.
Еще сервер обеспечивает трансляцию адресов с помощью ipnat-a.
Hа серве 2 физических интерфейса (bge), один работает в режиме транкинга
(dot1q, поддерживает 10 vlan).
Конфигурация - проверенная, раньше все это работало под freebsd 4.6 не
один год, и никаких проблем не было.
Hо после перехода на 6.1 периодически сервер перестает "видеть" интернет.
Hапример, при посылке пинга во внешний мир выдается:
ping: sendto: Network is unreachable
также по логам видно, что серв не может обращаться к внешним ntp-серверам.
Из внутренней сети - сервер доступен (через фейс, который - не
транкинговый).
Когда имеет место проблема, для пользователей из внутренней сети с
реальными ip адресами - интернет доступен (а трафик маршрутизируется
через прблемный роутер).
После экспериментов удалось выяснить, что решить проблему можно обнулив
таблицу и соединения ipnat-а, и заново загрузив его правила:
/sbin/ipnat -FC ; /sbin/ipnat -f /etc/ipnat.conf
В чем может быть проблема и можно ли ее решить более "красиво"?
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
