Sympa de pouvoir copier le graphique, je savais pas qu’on pouvait faire ça.
Le truc qui m’échappe, c’est pourquoi tu n’as pas OSPF entre les 3 sites, et laisser OSPF décider du routage ? Comme ça même si un lien tombe les sessions restent valides. Michel. From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Mickael Hubert Sent: Monday, February 1, 2021 7:29 AM To: frnog-tech Subject: [FRnOG] [TECH] Sessions TCP restant ouvertes après un switch BGP Bonjour à tous, j'ai un petit souci de sessions TCP restant actives après un switch de BGP. Pour infos ces 2 sessions sont à l'intérieur de tunnels IPSEC VTI. Je ne parle pas des sessions TCP du BGP en lui-même, mais de trafic TCP classique en fait. L'infra : [network interco (VPN) + BGP (FRNOG).png] Il y a 2 sessions BGP (1 par DC), les 2 connectées, avec une route map pour forcer le trafic a passer par un des 2 tunnels. Le failover BGP se fait très bien, un nouveau trafic passera correctement par le tunnel encore UP (standy -> active). Mais les sessions TCP déjà ouvertes entre le serveur C et les serveurs A ou B restent actives sur le serveur C. Pourtant, le routeur VPN C voit bien les sessions TCP comme closed. Il faut attendre un timeout sur le serveur C pour qu'il initie de nouvelles sessions TCP, mais c'est 8 mins de downtime .... chaud pour du failover ... Pour info le serveur C c'est un SBC Oracle qui fait du SIP TCP (pas possible de repasser en SIP UDP, trop facile ;) )... Le routeur VPN C c'est du Juniper. Avez-vous déjà vu ce genre de phénomène ? J'imagine bien qu'il faut changer le timer TCP sur l'Oracle, mais c'est à priori chaud pour mon client. N'y a-t'il pas un moyen sur un Juniper de balancer du TCP/RST lors d'une coupure de VPN ou autre palliatif ? Merci d'avance pour votre aide ! ++ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
