Salut tuturor,
Va fac rugamintea sa ma ajutati sa rezolv o problema aparent banala, dar
careia nu reusesc sa-i gasesc solutia de foarte multa vreme.
In reteaua din figura (v. fisierul PNG atasat, 21 k) este necesara
asigurarea unei legaturi cat mai bune intre LAN-urile 192.168.1.0/24 si
192.168.2.0/24. Conexiunile existente sunt un tunel GRE peste Internet si o
punte WAN radio, peste care se doreste configurarea unei rute multipath (fie
cu asigurarea redundantei legaturii in caz ca un link "cade", fie, ideal, cu
load-balancing intre cele doua link-uri).
Din motive externe (nu le discut aici) nu este posibila aplicarea unei
scheme de rutare dinamica cu RIP, OSPF, BGP, etc.
Routerele folosesc Fedora Core (actualmente, FC4), fara nici un fel de
modificari (recompilari de kernel, etc.).
Ca exemplu, routerul A este configurat dupa cum urmeaza (pentru routerul B,
"in oglinda"):
# crearea tunelului GRE (CATREB este o interfata-tunel virtuala)
modprobe ip_gre
ip tunnel del CATREB 2> /dev/null
ip tunnel add mode gre CATREB local $IPA remote $IPB key 123456 ttl 255
ip link set CATREB up multicast on
ip address add 192.168.254.1 peer 192.168.254.2 brd + dev CATREB
Rutele statice se dau fie prin tunel, fie prin link-ul WAN radio (nu
simultan, bineinteles):
# ruta prin tunelul GRE creat mai sus
ip route replace 192.168.2.0/24 via 192.168.254.2 dev CATREB
sau
# ruta prin link-ul WAN radio
ip route replace 192.168.2.0/24 via 192.168.1.251 dev eth1
In configuratia aratata, totul functioneaza perfect.
Daca, insa, se inlocuiesc cele doua rute cu o ruta multipath, ca mai jos,
pentru asigurarea redundantei dorite:
# Ruta multipath care ar trebui sa le inlocuiasca pe cele de mai sus:
ip route replace 192.168.2.0/24 scope global \
nexthop via 192.168.1.251 dev eth1 \
nexthop via 192.168.254.2 dev CATREB
routerul se blocheaza aproape instantaneu, cu mesaje de backtrace din partea
kernel-ului (sunt prea multe ca sa le pot retine sau cita) In orice caz,
configuratia nu functioneaza (nici un pachet nu trece dintr-un LAN in altul)
Am incercat aceasta configuratie pe toate versiunile de Fedora aparute pana
acum, cu acelasi rezultat.
Din cate pot sa imi dau seama, problema pare sa aiba legatura cu kernel-ul,
dar nu stiu ce optiuni de compilare ar trebui sa am (sau ce module
precompilate ar trebui sa incarc) pentru ca totul sa functioneze. Cum as
putea verifica acest lucru ? Repet, este vorba de un kernel Fedora
"standard"...
Va multumesc - orice idee este binevenita !
Razvan
-- Binary/unsupported file stripped by Ecartis --
-- Type: image/png
-- File: Network.png
---
Detalii despre listele noastre de mail: http://www.lug.ro/
