尝试设置一组新路由器时遇到一些奇怪的问题。
我们有单个 wan 进入两个 pfSense 盒,它们之间在其自己的接口上使用 CARP,并且共享公共 IP 以及分配给每个盒的公共 IP,在 lan 端共享 LAN IP,然后分配给每个盒的 lan IP,据我所知,没有什么太“复杂”的。
如果我直接登录路由器,我可以 ping 任何网站,没有任何损失 - google.com、slashdot、我自己的家庭服务器。但是,如果我从局域网端的系统连接,我会得到 15% - 60% 的数据包丢失。但是直接 ping 路由器没有任何问题。
您可以在此处查看 ping 的示例:http://pastebin.com/rHqDHv1R
我已禁用除 NTPsync 和 DNS 转发器之外的所有服务。
我有点不知所措。网络本身有点复杂 - 因为我们正在安装一组新路由器,所以还有一个现有的 pfsense 盒,目前每个人都在使用它作为网关(所以我无法关闭/删除它)。但是我不明白为什么这会对新系统产生任何影响。
非常感激你的帮助
根据要求,我尽我所能制作一个显示当前网络的图表 - 它比图片中的要大得多,并且包含更多的子网等,但是这显示了当前测试的范围并显示了损失出现的位置。
答案1
在 LAN 上获取数据包捕获并查看发生了什么。丢失的流量是否到达 LAN 端?我猜不是,最可能的原因是 IP 冲突或 MAC 冲突(例如在不同的对上使用相同的 CARP VHID)。