История изменений
Исправление Sherman, (текущая версия) :
Прошу прощения за свои пять копеек, но я не до конца пойму в чем боль использовать линукс в качестве шлюза против железного роутера. У меня вон совсем иная ситуация, в двух ДЦ у меня «роутеры» на лине, где и NAT, и BGP и по 5 туннелей с ipsec, и OVPN сервер в догонку на каждом и все это прекрасно работает, в третьем ДЦ стоит джунипер, который тоже меня устраивает, НО когда дело доходит до дебага сети, особенно ipsec или транзитный трафик, то с джунипером становится очень сложно, начиная от того что его tcpdump без костыля не умеет показывать транзитный трафик, заканчивая BSD’нутостью всех его утилит, и вот тогда я благодарен линуксу, который помогает дебажить всё без проблем не чувствуя острой боли в одном месте.
А автору я бы порекомендовал прошить свой роутер (если это возможно) на openwrt какой нить, там есть tcpdump
Исходная версия Sherman, :
Прошу прощения за свои пять копеек, но я не до конца пойму в чем боль использовать линукс в качестве шлюза против железного роутера. У меня вон совсем иная ситуация, в двух ДЦ у меня «роутеры» на лине, где и NAT, и BGP и по 5 туннелей с ipsec, и OVPN сервер в догонку на каждом и все это прекрасно работает, в третьем ДЦ стоит джунипер, который тоже меня устраивает, НО когда дело доходит до дебага сети, особенно ipsec или транзитный трафик, то с джунипером становится очень сложно, начиная от того что его tcpdump без костыля не умеет показывать транзитный трафик, заканчивая BSD’нутостью всех его утилит, и вот тогда я благодарен линуксу, который помогает дебажить всё без проблем не чувствуя острой боли в одном месте.
А автору я бы порекомендовал бы прошить свой роутер (если это возможно) openwrt какой нить, там есть tcpdump