3011 некорректная маршрутизация

Обсуждение оборудования и его настройки
Ответить
Ben-zin
Сообщения: 2
Зарегистрирован: 10 авг 2018, 20:13

Настраивал перенаправление веб-трафика на прозрачный прокси (с помощью метки в mangle и маршрутизации) и столкнулся с проблемой с транзитными соединениями через 3011. Проявляется проблема как задержка загрузки страниц на 10-20 секунд, различные интерактвные сайты вообще не работают толком.
Заметил, что к части транзитных пакетов, проходящих через 3011, применяется src-nat и выпуск наружу вместо маршрутизации на следующий шлюз (или же src-nat срабатывает ДО маршрутизации/метки и далее пакет отправляется не наружу, а на шлюз с неправильным src?).

В firewall-nat на src вообще только одно правило на исходящий маскарадинг, но не факт, что именно оно гадит, т.к. его отключение (и удаление) не влияет - всё равно в логе рандомно появляются натированные пакеты.
Остальные роутеры в сети 951е - на них с такими же правилами всё отрабатывает корректно.

Уже думал, что баг какой-то, обновился - всё осталось на месте. Где искать этот вредоносный нат/другую возможную причину?


Ben-zin
Сообщения: 2
Зарегистрирован: 10 авг 2018, 20:13

А разгадка проста: ВНИМАТЕЛЬНОСТЬ.
Оригинальное правило в mangle досталось с предыдущих времён, а тестовые делал через копию оригинального. Таким образом, везде включился дефолтный dst limit, вероятно по причине банального миссклика во вкладке extra черт знает когда. :-)


Ответить