Re: [FRsAG] Linux kernels - ICMP redirects

-- Sébastien Coureau Graal Network > Le 15 janv. 2019 à 17:30, Joel DEREFINKO joel.derefinko@118218.fr a écrit : > > Hello, > > Je viens mettre mon grain de sel car je ne suis pas certain d'avoir bien compris. > Tu dis que tes deux machines A et B partagent l'IP failover simultanément et que tu changes des routes pour basculer de l'une à l'autre ? > Ai-je bien compris ? > > Pourquoi ne pas utiliser de solution de failover genre corosync ? > > Joël > > -----Message d'origine----- > De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Sebastien Coureau > Envoyé : mardi 15 janvier 2019 17:23 > À : Paul Rolland (ポール・ロラン) > Cc : frsag@frsag.org > Objet : Re: [FRsAG] Linux kernels - ICMP redirects > > Paul, > Désolé... gérer réseau, mails, et emmerdes au quotidien ne fait pas forcément bon ménage lorsque l’on cherche à exprimer quelque chose ;) > > Donc... MachineA et MachineB handlent en permanence l’IPFO en /32 (donc avec la mac de eth0 de chacun des 2 serveurs). > > Je modifie le routage directement dans ma GW via les commandes Cisco qui vont bien (no ip route IPFO/32 MachineA;; ip route IPFO/32 MachineB) > > Le seul soucis d’arp (et donc seulement pendant 300 secondes max) se passe au niveau du routeur, sauf si on lui dit de virer l’entrée ARP de IPFO et/ou en la forcant sur la mac de MachineB. > > Mon « vrai » soucis est que MachineM maintient en cache une table de routage RIP (via ICMP Redirects), et cette table ne me semble absolument pas nettoyable. Une fois encore cette « route » n’est visible que par la commande « ip route get A.B.C.D » > > J’ai creusé les RTFM-by-Google et il semblerait que ce genre de soucis remontent à certains kernel 3.x++ (sans garantie ni certitude) > > Est-ce plus clair ? > > > -- > Sébastien Coureau > >> Le 15 janv. 2019 à 17:06, Paul Rolland (ポール・ロラン) rol+frsag@witbe.net a écrit : >> >> Salut Sebastien, >> >> On Tue, 15 Jan 2019 16:56:22 +0100 >> Sebastien Coureau lifo@lifo.fr wrote: >> >>> Re, >>> >>>> Plusieurs questions : >>>> - as-tu regarde ton cache ARP ? >>>> - est-ce que ton IP FO change d'ARP quand elle passe de machine A a >>>> machine B ? >>>> - quelle est la techno que tu utilises pour le FO ? >>> >>> Alors: >>> - cache arp vide, et quand bien même, vu qu’on est pas sur le même réseau >>> (au sens subnet du terme), pas d’arp autre que celle de la eth0:0 (ou >>> équivalent) >>> - j’avais bien évidement fait un « ip clear arp xxxx.yyyy » sur le dit >>> routeur (Cisco) >>> - la techno utilisée pour transférer l’IP est l’équivalent d’un simple « >>> no ip route / ip route » >>> >>> MA vraie problématique est qu’en ajoutant sur MachineM un « route add >>> -host IPFO gw MachineB » ca fonctionne, alors que les inetpeers « ip >>> route get » montrent toujours la table de routage vers l’ancienne >>> marchine.... >> >> Attends, y'a un truc pas clair... Tu as ecrit : >>> Un petit exemple un poil plus précis: >>> Machine A: 10.10.149.182/24 >>> Machine B: 10.10.149.128/24 >>> Machine M(onitor): 10.10.149.42/24 >>> GW: 10.10.149.1 >>> >>> Mon IP FO et la suivante: 10.10.194.42/32 >> >> A la lecture de ces elements, j'ai suppose que tu avais une typo sur >> ton IP FO et que tu voulais ecrire 10.10._149_.42 (et pas _194_). >> Ca veut dire que toutes les machines sont dans le meme reseau, et donc ARP >> peut avoir son role a jouer... >> >> Mais avec ton explication de bascule via "ip route add/del", la je suis >> perdu sur ton setup... >> >> Pau >> -- >> Paul Rolland E-Mail : rol(at)witbe.net >> CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 >> Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 >> F-92057 Paris La Defense RIPE : PR12-RIPE >> >> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un >> navigateur "Some people dream of success... while others wake up and work >> hard at it" >> >> "I worry about my child and the Internet all the time, even though she's >> too young to have logged on yet. Here's what I worry about. I worry that 10 >> or 15 years from now, she will come to me and say 'Daddy, where were you >> when they took freedom of the press away from the Internet?'" >> --Mike Godwin, Electronic Frontier Foundation > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/