Buna seara, Mi-ar putea da cineva, va rog, niste detalii despre urmatoarea problema:
Intre 2 masini ruland Red Hat Linux 9 si Slackware 7.2 (ambele cu kernel 2.4x), care functioneaza ca gateway-uri/firewall-uri, exista un tunel GRE prin Internet (protocol 47). Interfetele "interioare" ale masinilor sunt conectate la retele private (192.168.x.x), intre care mai exista o legatura (radio, pentru backup). Fiecare dintre cele doua masini este default gateway pentru reteaua sa (asigura si iesire directa in Internet, facand masquerade). Legatura radio functioneaza intre doua rutere RH Linux "private", aflate "in" cele doua retele locale (rutere care, la randul lor, pot rula routed sau zebra, dupa cum se cere). Incerc sa folosesc un protocol de rutare dinamica (RIP sau OSPF), care sa "comute" automat intre cele doua legaturi (in cazul in care "cad" fie tunelele prin Internet, fie legatura radio) - cu timp de downtime minim intre cele doua retele private - si sa evite problemele legate de rute multiple - in functionare normala. Dispun de routed pe masina Slackware si de Zebra (cu ripd, ripngd, ospfd si ospf6d) pe masina Red Hat (din motive care nu au relevanta aici, nu pot instala software third-party, ci trebuie sa ma limitez la distributie). Intrebarile ar fi: - legatura prin tunel are neaparata nevoie de rute statice date simetric pe cele doua masini (configuratia standard) ? Se pot omite rutele statice si folosi un daemon de rutare dinamica pe fiecare computer? (masinile apar ca avand doua interfete virtuale-tunel, create de GRE, point-to-point, deci cu mask 255.255.255.255) - pot "conduce" prin tunel pachetele pe care le folosesc routerele pentru rutarea dinamica, ca si cum ar exista o legatura fizica, sau sunt impuse unele limitari? (pana acum, nu am reusit sa fac cele doua masini sa "schimbe" pachete de rutare prin tunel) - ce tipuri de pachete/protocoale/porturi trebuie sa fie permise de firewall pentru ca rutarea dinamica sa functioneze nestanjenita ? Din cate am putut afla din RFC-uri, pentru RIP-1 si RIP-2 e vorba de pachete UDP pe portul 520, iar pentru OSPF de un protocol IP 89 (?!) In prezent, sunt obligat sa folosesc RIP-1, fiindca pe masina Slackware nu dispun decat de routed, dar in viitor as trece la Zebra cu OSPF pe ambele masini. Firewall-urile sunt realizate cu iptables. - avand in vedere ca in aceasta schema nu participa decat 4 rutere, cam de ce ordin de marime poate fi timpul de convergenta/downtime intre retelele private (minute ?) - tinand seama de algoritmii split-horizon, etc. Rog raspuns si pe personala. Va multumesc mult, Razvan -- Dipl. Eng. Razvan SANDU <[EMAIL PROTECTED]> Network Admininistrator - Bucharest, Romania Powered by Red Hat Linux 9 (Shrike) --- Detalii despre listele noastre de mail: http://www.lug.ro/
