Le support dit que ça vient de ma conf.
Bah évidement tu veux faire un truc non standard. (aka jamais testé :)
Après vérification, non ça vient pas de la conf, c'est pas supporté en
flow mode.
Il faut passer en packet mode.
C'est ennuyeux si tu veux faire firewall :/
En packet mode ça ne passe pas non plus.
Il faut mettre les interfaces en promisc.
En 12.1X44-D35.5 (la version recommandée par juniper), il est
impossible de mettre les interfaces ae en promisc.
La version 12.1X46-D20.5 le permet. Mais...
- ma conf ne passe pas la validation...ça se corrigé
- une fois corrigé, effectivement on peut mettre les ae en promisc, ce
qui fait que ça "tombe en marche", mais dans ce cas tous les paquets
iront taper le RE/PFE...
C'est loin d'être une "solution".
Oui on est d'accord ce n'est pas acceptable en production. C'est juste
un gros hack.
Après je ne me ferais pas trop d'illusion sur le fait que ça soit
corrigé un jour (encore que j'ai du mal à saisir la complexité d'un tel
truc).
Ça serait déjà bien que juju nous corrige des trucs autrement plus
utilisé (au hasard les alg ftp sur srx, ou mieux encore le flow sur mx).
Aussi trouver un meilleur protocole que vrrp pour le first hop
redundancy ça ne serait pas du luxe. (protocole standardisé s'entend).
--
Raphael
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
