On 11.02.2011 16:03, Andrei-Florian Staicu wrote: > Salutare, > > Ma confrunt cu urmatoarea problema, pe care nu prea stiu de unde s-o apuc: > > Doua Debian-uri conectare la Internet, cu tunel GRE facut intre ele. > Daca dau ping din primul spre al doilea spre ip-ul din capatul > tunelului, nu al doilea nu raspunde. > Daca dau apoi ping din al doilea spre primul, tot spre ip-ul din capatul > (celalalt) al tunelului, nu numai ca raspunde, dar incepe sa raspunda si > primul ping. > Evident, treaba se intampla intermitent si cel mai des pe tunele GRE. Am > patit-o de vreo doua ori si pe IPIP, dar IPIP nu stie de multicast si > deci imi trebuie GRE. > "Se pare" (TM) ca daca nu e trafic ceva timp prin tunele, le baga in > cutia cu obiecte uitate si uita se le scoata de acolo.
eu am mai patit niste dude cu ipsecuri care tot asa..se "parea" ca intrau la somn. dupa niste runde de pinguri o luau. alea erau / sunt facut pe fedore, si la mine era din cauza de iptables, cu default drop peste tot. punand default accept, si dropuri la final, nu a mai aparut. nu am mai sapat sa loghez sa vad cine/unde facea drop. > > Am sapat putin pe net si am gasit doua lucruri: > - cei care au mai patit treaba asta nu au primit niciun raspuns/solutie > - pe Cisco exista o chestie numita GRE keepalive, care nu exista pe > Linux. Acum, as putea sa dau niste ping-uri in background, dar sunt > muuulte tuneluri (am un full mesh intre toate sediile firmei sedii). > > Voi aveti vreo idee de unde sa incep sa sap? > > Merci. > > PS: e vineri. > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
