Este ciudat ca nu ai reusit sa faci RIP-ul sa mearga. Doar e zero configuration! Incearca sa pornesti routed-ul dupa ce ridici interfetele tunel. In ceea ce priveste timpul de convergenta, nu exista comutare mai rapida decit rutarea "dinamica" bazata pe scripturi cu ping -I ethx|tunx|whatever executate sa zicem la fiecare 15 secunde.
Razvan SANDU wrote: >Buna seara, > >Mi-ar putea da cineva, va rog, niste detalii despre urmatoarea problema: > >Intre 2 masini ruland Red Hat Linux 9 si Slackware 7.2 (ambele cu kernel >2.4x), care functioneaza ca gateway-uri/firewall-uri, exista un tunel GRE >prin Internet (protocol 47). > >Interfetele "interioare" ale masinilor sunt conectate la retele >private (192.168.x.x), intre care mai exista o legatura (radio, pentru backup). > >Fiecare dintre cele doua masini este default gateway pentru reteaua sa >(asigura si iesire directa in Internet, facand masquerade). > >Legatura radio functioneaza intre doua rutere RH Linux "private", aflate >"in" cele doua retele locale (rutere care, la randul lor, pot rula routed sau >zebra, dupa cum se cere). > >Incerc sa folosesc un protocol de rutare dinamica (RIP sau OSPF), care sa >"comute" automat intre cele doua legaturi (in cazul in care "cad" fie >tunelele prin Internet, fie legatura radio) - cu timp de downtime minim >intre cele doua retele private - si sa evite problemele legate de rute >multiple - in functionare normala. > >Dispun de routed pe masina Slackware si de Zebra (cu ripd, ripngd, ospfd >si ospf6d) pe masina Red Hat (din motive care nu au relevanta aici, nu pot >instala software third-party, ci trebuie sa ma limitez la distributie). > >Intrebarile ar fi: > >- legatura prin tunel are neaparata nevoie de rute statice date simetric >pe cele doua masini (configuratia standard) ? Se pot omite rutele statice >si folosi un daemon de rutare dinamica pe fiecare computer? (masinile apar ca avand >doua interfete virtuale-tunel, create de GRE, point-to-point, deci cu >mask 255.255.255.255) > >- pot "conduce" prin tunel pachetele pe care le folosesc routerele pentru >rutarea dinamica, ca si cum ar exista o legatura fizica, sau sunt impuse >unele limitari? (pana acum, nu am reusit sa fac cele doua masini sa >"schimbe" pachete de rutare prin tunel) > >- ce tipuri de pachete/protocoale/porturi trebuie sa fie permise de >firewall pentru ca rutarea dinamica sa functioneze nestanjenita ? Din >cate am putut afla din RFC-uri, pentru RIP-1 si RIP-2 e vorba de pachete >UDP pe portul 520, iar pentru OSPF de un protocol IP 89 (?!) > >In prezent, sunt obligat sa folosesc RIP-1, fiindca pe masina Slackware nu >dispun decat de routed, dar in viitor as trece la Zebra cu OSPF pe ambele masini. > >Firewall-urile sunt realizate cu iptables. > > >- avand in vedere ca in aceasta schema nu participa decat 4 rutere, cam de >ce ordin de marime poate fi timpul de convergenta/downtime intre >retelele private (minute ?) - tinand seama de algoritmii split-horizon, etc. > > >Rog raspuns si pe personala. > > >Va multumesc mult, >Razvan > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
