Alexander Melnik wrote:
On Tuesday 14 June 2011, Oleg Cherevko wrote:
Привет коллегам!
На днях играясь с ng_netflow на тестовой машине нарвался на весьма нетривиальные
эффекты, возникающие при взаимодействии связки из ipfw и netgraph'а с
multicast-трафиком. В процессе разбирательств выяснилось, что причина
[..]
На этой машине запущена quagga, в ней сконфигурен и работает OSPF.
OSPF общается с соседями по vlan2, vlan3 в OSPF'е не участвует:
А какая версия quagga? Просто в декабре я наступал на грабли с кваггиным
мультикастом ( http://www.mail-archive.com/[email protected]/msg00057.html ),
но тогда я неправильно диагностировал проблему, считая, что она
связана с версией системы, а месяца через 2 разобрался, что проблема не связана
ни с версией системы, ни с архитектурой, а проявляется только в том случае,
когда на одной машине присутсвует netgraph ( в моем случае из-за mpd) и работает
quagga. Последняя версия квагги, которую я проверял, была 0.99.17_5, сейчас в
портах 0.99.17_8 и в ней уже сильно поменялся патч, который я упоминал в
исходном письме, так что может быть, те грабли и пофиксили.
В моем случае это как раз quagga 0.99.17_8 на FreeBSD 8.2-RELEASE.
Описанный мной эффект с самой quagga, я полагаю, не связан.
mpd у меня, правда, на этой тестовой машине нет (надо будет, кстати,
попробовать, как они вместе с quagga уживаются), но никаких аномалий типа ошибок
посылки multicast-пакетов или отсутствия "подписки" на multicast-адреса на
нужных интерфейсах не наблюдается. Просто при прогоне пакета через ng_ipfw он
выходит не через тот интерфейс, через который должен, а через тот, куда
указывает default route.
Впрочем, workaround-комбинация из "ipfw netgraph" и "ipfw ngtee", которую я
описал в предыдущем своем письме по этой теме, мною опробована и нормально
работает. Все OSPF-пакеты снова ходят, куда им положено. Теперь осталось только
придумать, как отучить ng_netgraph от приписывания "левых" out-интерфейсов
broadcast- и multicast-траффику...
--
Olwi
