PA路由模式内网连接断线问题

ajack · 发表于 2016-5-19 17:09:41

我的网络结构是

192.168.1.1/24-192.168.1.254
192.168.2.1/24--192.168.2.254(华为S5500)192.168.4.254-192.168.4.250/12(panabit)--光纤

子网之间vlan隔开，通过交换机指定next hop实现公网出口分流。

目前遇到一个问题，next hop指定到panabit的机器的时候，内网之间的机器互联会隔一阵（大约一分钟以内）就掉线，包括rtx（tcp）／ssh连接；可是ping就没问题。连接公网也没问题。
如果next hop指定到linux网关的时候，同样的结构，是没问题的。d

请问是否panabit隔一阵就把tcp连接删除的？

我panabit使用路由模式。应用路由设置了子网之间的通信不nat而是路由回 192.168.4.254.

cute8008 · 发表于 2016-5-20 10:58:46

最好有拓扑图按正常来讲子网之间通讯的信息流根本无需到达panabit，直接华为就路由了

ajack · 发表于 2016-5-23 16:18:19

这可能是Freebsd网关的通病。我用pfsense也是遇到这个问题。用linux网关没有这个问题。按照以下帖子最后的设置在rules里面设置了一条规则就搞定了。https://forum.pfsense.org/index.php?topic=102175.0 我设置了 Lan－any states － Keep 。默认的规则可能隔一阵就kill掉了内网的tcp连接。

ajack · 发表于 2016-5-23 17:14:59

pass quick on em0 inet proto tcp from 192.168.0.0/16 to 192.168.0.0/16 flags any keep state label "USER_RULE"

pfsense里面的这条指令，请问panabit中如何实现？谢谢版主。。。

		自动登录	找回密码
密码			注册