шлюз на freebsd-5.3, фаервол pf, 2 интерфейса
rl1 192.168.0.1 маска /24
rl0 10.0.0.200 маска /24 (раздает NAT)
шлюзп по умолчанию 10.0.0.1
была необходимость отправлять часть клиентов через шлюз 10.0.0.242
для этого прописал правило
pass in on rl1 route-to (rl0 10.0.0.242) round-robin from <sat> to !<our_net> keep state
где <sat> таблица ip пользователей которых надо отправить на шлюз 10.0.0.242
table <sat> { 192.168.0.12, 192.168.0.15, 192.168.0.48 }
<our_net> таблица ip внутренних ресурсов, для который не надо применять исходящую маршрутизацию
table <our_net> { 192.168.0.0/24, 10.0.0.0/24 }
Все работает нормально, до тех пор пока число ip в таблице sat не приближается к 200, после этого виснет система намертво.. помогает только reset, в логах ничего нет
Буду благодарен за советы.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум vpn клиент и маршруты (2014)
- Форум PF и 2 разных шлюза (2005)
- Форум Подскажите по OpenVPN (2007)
- Форум Шлюз freebsd/pf - первые пара пингов выпадают (2006)
- Форум [pf-kernel] 3.0.1-pf (2011)
- Форум [самопиар] pf-kernel 3.0.6-pf (2011)
- Форум pf netflow ? (2018)
- Форум v3.13.1-pf (2014)
- Форум Знатокам PF (2014)
- Форум PF + VMWare (2009)