On 01/13/2012 01:29 AM, Dan wrote: > On 01/13/2012 12:58 AM, Petru Ratiu wrote: >> 2012/1/13 Dan<[email protected]>: >>> Am o masina pe care am eth1 spre Provider1 si eth2 spre Provider2. >>> Pe ea am un Openswan setat sa faca tunele cu alte filiale prin Provider1. >>> Routa implicita este prin provider2 >>> Problema mea este ca nu stiu de ce tunelele merg f. bine atata timp cat >>> legatura cu Provider1 merge bine (logic)...dar merg prost si cand >>> Provider1 e ok..dar Provider2 are probleme (timpi mari, >>> pierderi..etc...duc la timpi mari prin tunele). Totul se restabileste >>> daca trec routa implicita prin Provider1...totusi nu ma prind de ce se >>> comporta asa... >> Cel mai probabil se duc pachetele pe un provider si vin pe celalalt >> (perfect explicabil daca ai ruta default pe interfata cealalta). Zi >> mersi ca-ti merge, in mod normal providerul filtreaza pachetele care >> pleaca din reteaua lor cu sursa altuia (amicii de la ISP e posibil sa >> ma contrazica, eu am invatat ca "nu e bine"(tm) sa faci rutare >> asimetrica ca se supara doamne-doamne). >> > E clar ca nu inteleg eu corect mecanismul...dar ipsecul porneste corect > pe interfata Provider1, tunelele se sincronizeaza corect si in mintea > mea..orice pachet din reteaua mea(catre celalalt capat al > tunelului)...ajunge pe eth0(interfata interna)..si apoi pleaca prin > eth1(Provider1) spre capatul celalalt de tunel (eth1 = alt provider si > apoi prin eth0 spre reteaua interna de acolo)...deci practic nici o > legatura cu Provider2... > Mai mult de atat am si o routa speciala pentru unul din capetele de > tunel (prin Provider1)...care sufera de aceeasi problema..desi..chiar > n-ar mai avea nici o legatura cu Provider2... > pune un tcpdump pe ambele interfete inspre provideri si vezi ce se intimpla cind simulezi o cadere/scadere a calitatii linkului prin ISP2.
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
