У мене маршрутизатор 6,5 64-бітовий з 3 ніками. Поле налаштовано для маршрутизації 2 мереж. netA - eth1 [близько 10 клієнтів] netB - eth2 [близько 100 клієнтів] провайдер - eth0 [волокно до іспиту]
У мене є власний скрипт, який ініціалізує брандмауер, а також встановлює позначки в таблиці mangle для цілей qos. Сценарій ініціалізується, промиваючи всі правила у всіх таблицях. Свердло -F -X для фільтрів nat fil і потім воно починає складати правила. У мене також завантажений модуль nf_conntrack, і мій скрипт не розвантажує його. Зауважте, що я не використовую офіційні сценарії брандмауера.
Все працює, поки я не запускаю скрипт з різних причин (змінити певні вимоги до qos, відфільтрувати певних користувачів, порти тощо. Whathaveyou). У той час моє ssh-з'єднання з коробкою замерзає, і я навіть не можу його пінг. Звичайно, немає підключення до Інтернету, і мій lan застиг. Смішна річ, що комп’ютери netA відключаються лише на кілька секунд, але мережевий мереж втрачає зв’язок приблизно на хвилину-дві. Тоді все повертається до норми.
З чого я починаю?
Net A«и правила все у верхній частині, і є багато з них, іNet B" s правила все на дні, то час , необхідний для запуску через всеNet A«правила и може бути до хвилини , перш ніжNet B» правила s ведуться.