https://www.opennet.ru/openforum/vsluhforumID1/92430.html Имеется маршрутизатор и по совместительству вебсервер на базе FreeBSD 7.4 Stable с 3 интерфейсами - двумя внешними к провайдерам fxp1 inet 1.1.1.1/24 и fxp2 inet 2.2.2.2/24 и одним внутренним fxp3 inet 3.3.3.3/24 в локальную сеть. Маршрут по умолчанию - на первого провайдера через fxp1. На вебсервере крутится сайт предприятия с DNS predpriyatie.ru, который ресолвится в ip 1.1.1.1. В один прекрасный момент ко мне обращается посетитель с жалобой на недоступность с его компьютера нашего сайта. После короткого расследования выясняется, что он является клиентом второго нашего провайдера, более того его IP 2.2.2.3 и он соответственно находится в одной с нами подсети. В результате при просмотре траффика tcpdump'ом возникает такая картина:<br>Обратившись по адресу predpriyatie.ru от него уходит пакет 2.2.2.3 -&gt; 1.1.1.1, получив его через fxp1 FreeBSD обнаруживает, что отправитель находится в одной с ней подсетке и соответственно отправляет ответ 2.2.2.2 -&gt; 2.2.2.3 через fxp2. Адресат же не дождавшись ответа от 1.1.1.1 https://www.opennet.ru/openforum/vsluhforumID1/92430.html#2 Wed, 12 Oct 2011 16:41:19 GMT &gt;[оверквотинг удален]<br>&gt; что он является клиентом второго нашего провайдера, более того его IP <br>&gt; 2.2.2.3 и он соответственно находится в одной с нами подсети. В <br>&gt; результате при просмотре траффика tcpdump'ом возникает такая картина: <br>&gt; Обратившись по адресу predpriyatie.ru от него уходит пакет 2.2.2.3 -&gt; 1.1.1.1, получив <br>&gt; его через fxp1 FreeBSD обнаруживает, что отправитель находится в одной с <br>&gt; ней подсетке и соответственно отправляет ответ 2.2.2.2 -&gt; 2.2.2.3 через fxp2. <br>&gt; Адресат же не дождавшись ответа от 1.1.1.1 обламывается.<br>&gt; Вопросов собственно 2 - является ли такое поведение системы правильным, и если <br>&gt; да, то как мне грамотно разрулить подобный момент ?<br>&gt; Заранее спасибо !<br><br>поведение системы соответствует настройке, но оно не правильно.<br><br>Гуглим, читаем, а еще есть ссылки:<br><br><br>http://www.opennet.ru/tips/sml/92.shtml<br><br>http://www.opennet.ru/tips/158_ipf_freebsd_ip_route_policy_ipfw.shtml (но правил будет несколько, не одно, и нужно четко вкуривать как бегают пакеты и почему они б https://www.opennet.ru/openforum/vsluhforumID1/92430.html#1 Wed, 12 Oct 2011 14:03:10 GMT &gt;[оверквотинг удален]<br>&gt; что он является клиентом второго нашего провайдера, более того его IP <br>&gt; 2.2.2.3 и он соответственно находится в одной с нами подсети. В <br>&gt; результате при просмотре траффика tcpdump'ом возникает такая картина: <br>&gt; Обратившись по адресу predpriyatie.ru от него уходит пакет 2.2.2.3 -&gt; 1.1.1.1, получив <br>&gt; его через fxp1 FreeBSD обнаруживает, что отправитель находится в одной с <br>&gt; ней подсетке и соответственно отправляет ответ 2.2.2.2 -&gt; 2.2.2.3 через fxp2. <br>&gt; Адресат же не дождавшись ответа от 1.1.1.1 обламывается.<br>&gt; Вопросов собственно 2 - является ли такое поведение системы правильным, и если <br>&gt; да, то как мне грамотно разрулить подобный момент ?<br>&gt; Заранее спасибо !<br><br>вы точно уверены, что в S+A исходящем от вас src ip 2.2.2.2 ?<br>подозреваю, что там все же src ip 1.1.1.1 и второй провайдер банально режет такой трафик<br>