Прошу помощи в решении вопроса.
в приложении примерная схема сети.
клиенты Nanoostation и им подобные подключаются к БС. На БС стоят рокеты, которые подключены к микротикам типа РБ750, на этих микротиках подняты EoIP туннели с сервером PPPoE. Абонентские наносы получают IP вида 10.10.x.x и маршрутизируются на сервер NAT(стооял Centos).
В данный момент на сервера NAT я установил freeebsd 9.1 пересобрал ядро, включил pf и ipfw (правила из коробки)+ добавил 2 правила, чтоб IP адреса подсети 10.10.0.0/16 проходили свободно для клиентов со старого биллинга и постепенным переводом абонентов на ноый.
${f} add 55 allow ip from 10.10.0.0/16 to any
${f} add 56 allow ip from any to 10.10.0.0/16
после смены ОС появился хаотичный флуд
от IP клиента на сервер ната или от IP клиента на IP гругого внутреннего сервера.
флудит 4-5 мбит и дает около 4к пакетов
В следствии этого падают EoIP тунели, которые ходят через UBNT радиоканалы и соответственно вываливаются абоны пачками. Если на радиоканале стоит железо от Mikrotik то все нормально. Так же не отпадают клиенты PPPoE которые работают по кабелю в городе.
Сначала грешили на сетевушки, потом на их драйвера em. скачка исходников с сайта мелкософта и их устанвка проблему не решила.
Когда стоял centos с одним правилом маскарада в iptabless такого не происходило.
Вопрос: может ли что-то быть в правилах фаервола? что какой-то пакет зацикливает или просто не знает куда его засунуть.
Проблема актуальна и как работать без использования EoIP пока не представляю. заводить все интерфейсы в бридж по радио считаю не разумным.