Перейти к содержанию

фаервол пропускает не те пакеты


Рекомендуемые сообщения

Здравствуйте!

Имеем Fedora10 и 4 сетевых карты, одна из которых смотрит в локаль, а три остальные - наружу в интернет.

К 2 из трех внешних сетевых подключены адсл-модемы длинк 2500U, а к третьей подключен балансировщик длинк, имеющий два адсл-модема на выходе.

итого получаем четыре адсл-модема на три сетевые карты:

adsl1 <--->

|--->LoadBalance(Dl-LB604) <---> eth1

adsl2 <--->

adsl3 <-------------------------------------------> eth2

adsl4 <-------------------------------------------> eth3

раньше было по одному модему на каждую сетевую, потом добавился еще один модем и пришлось поставить балансировщик - это я к тому что правила форвардинга и роутинга работают правильно, но, как только мы поставили балансировщик, он начал виснуть в произвольные промежутки времени, причем в логах у него я с удивлением обнаружил, что в него приходят пакеты как из локальной сети, так и из сетевых интерфейсов 3 и 4.

Пакеты левые он, естественно, отбрасывает, но, видимо, в конце концов они его вешают.

Возможно, правила форвардинга имеют ошибки, но, даже если допустить, что форвардинг дает бока, то как раньше работал модем до балансировщика.

Неужели возможно что пакеты проскакивают сквозь правила и как сказать балансировщику вести себя либерально по отношению к левым пакетам а не умирать?

Ссылка на комментарий
Поделиться на другие сайты

уверены что правила файрвола действительно те что и должны быть?

Цитата:

причем в логах у него я с удивлением обнаружил, что в него приходят пакеты как из локальной сети, так и из сетевых интерфейсов 3 и 4.

а почему с удивлением то? вполне реальная ситуация

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...