PA路由模式内网连接断线问题
我的网络结构是192.168.1.1/24-192.168.1.254
192.168.2.1/24--192.168.2.254(华为S5500)192.168.4.254-192.168.4.250/12(panabit)--光纤
子网之间vlan隔开,通过交换机指定next hop实现公网出口分流。
目前遇到一个问题,next hop指定到panabit的机器的时候,内网之间的机器互联会隔一阵(大约一分钟以内)就掉线,包括rtx(tcp)/ssh连接;可是ping就没问题。连接公网也没问题。
如果next hop指定到linux网关的时候,同样的结构,是没问题的。d
请问是否panabit隔一阵就把tcp连接删除的?
我panabit使用路由模式。应用路由设置了子网之间的通信不nat而是路由回 192.168.4.254. 最好有拓扑图按正常来讲子网之间通讯的信息流根本无需到达panabit,直接华为就路由了 这可能是Freebsd网关的通病。我用pfsense也是遇到这个问题。用linux网关没有这个问题。按照以下帖子最后的设置在rules里面设置了一条规则就搞定了。https://forum.pfsense.org/index.php?topic=102175.0 我设置了 Lan-any states - Keep 。默认的规则可能隔一阵就kill掉了内网的tcp连接。 pass quick on em0 inet proto tcp from 192.168.0.0/16 to 192.168.0.0/16 flags any keep state label "USER_RULE"
pfsense里面的这条指令,请问panabit中如何实现?谢谢版主。。。
页:
[1]