проблема с маршрутизацией, потери пакетов
-
@legsedel
у вас в сети 2 маршрутизатора , Вам надо разделить трафик ....
PF - это файрвол с контролем состояний
Для решения проблем с асимметричной маршрутизация ( tcp) надо отключать контроль флагов в правилах
я так понимаю , что еще нужен контроль доступа на серверах ( поэтому НАТ неприменим )
Подумайте еще над вариантом , чтобы шлюз по умолчанию для кого-то в сети 20.0/23 был 20.1 -
@Konstanti said in проблема с маршрутизацией, потери пакетов:
Подумайте еще на вариантом , что шлюз по умолчанию для кого-то в сети 20.0/23 был 20.1
Проверил, пакеты ходят без потерь! Хороший вариант. Спасибо вам! Только теперь надо всем в 20.0/23 перевыдавать сетевые настройки через dhcp и указывать шлюз 20.1
Весь траффик будет идти через L3 коммутатор, а вот потянет ли он такую нагрузку? Вот интересно, какая пропускная способность маршрутизации на L3 коммутаторе (mes2348b), гигабит или больше?Эх...надеялся на чудесные возможности Pfsense, до последнего думал, что все-таки на нем что-то надо настраивать и не трогать сеть....
-
@legsedel
не может быть простых решений в сетях с несколькими шлюзами
По поводу пропускной способности .... сложно сказать , все проверяется только экспериментальным путем
а так , не за что ... обращайтесь