LINUX.ORG.RU
ФорумAdmin

freebsd, pf и 2 шлюза


0

0

шлюз на freebsd-5.3, фаервол pf, 2 интерфейса

rl1 192.168.0.1 маска /24
rl0 10.0.0.200 маска /24 (раздает NAT)
шлюзп по умолчанию 10.0.0.1

была необходимость отправлять часть клиентов через шлюз 10.0.0.242

для этого прописал правило

pass in on rl1 route-to (rl0 10.0.0.242) round-robin from <sat> to !<our_net> keep state

где <sat> таблица ip пользователей которых надо отправить на шлюз 10.0.0.242
table <sat> { 192.168.0.12, 192.168.0.15, 192.168.0.48 }

<our_net> таблица ip внутренних ресурсов, для который не надо применять исходящую маршрутизацию
table <our_net> { 192.168.0.0/24, 10.0.0.0/24 }

Все работает нормально, до тех пор пока число ip в таблице sat не приближается к 200, после этого виснет система намертво.. помогает только reset, в логах ничего нет

Буду благодарен за советы.

anonymous

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.