openvpn cu tap-uri ?
> Date: Mon, 14 Feb 2011 10:46:31 +0200 > From: [email protected] > To: [email protected] > Subject: Re: [rlug] Desfundare GRE-uri > > On Fri, 11 Feb 2011 16:03:44 +0200 > Andrei-Florian Staicu <[email protected]> wrote: > > > Salutare, > > > > Ma confrunt cu urmatoarea problema, pe care nu prea stiu de unde s-o > > apuc: > > > > Doua Debian-uri conectare la Internet, cu tunel GRE facut intre ele. > > Daca dau ping din primul spre al doilea spre ip-ul din capatul > > tunelului, nu al doilea nu raspunde. > > Daca dau apoi ping din al doilea spre primul, tot spre ip-ul din > > capatul (celalalt) al tunelului, nu numai ca raspunde, dar incepe sa > > raspunda si primul ping. > > Evident, treaba se intampla intermitent si cel mai des pe tunele GRE. > > Am patit-o de vreo doua ori si pe IPIP, dar IPIP nu stie de multicast > > si deci imi trebuie GRE. > > "Se pare" (TM) ca daca nu e trafic ceva timp prin tunele, le baga in > > cutia cu obiecte uitate si uita se le scoata de acolo. > > > > Am sapat putin pe net si am gasit doua lucruri: > > - cei care au mai patit treaba asta nu au primit niciun > > raspuns/solutie > > - pe Cisco exista o chestie numita GRE keepalive, care nu exista pe > > Linux. Acum, as putea sa dau niste ping-uri in background, dar sunt > > muuulte tuneluri (am un full mesh intre toate sediile firmei sedii). > > > > Voi aveti vreo idee de unde sa incep sa sap? > > > > Merci. > > > > PS: e vineri. > > _______________________________________________ > > RLUG mailing list > > [email protected] > > http://lists.lug.ro/mailman/listinfo/rlug > > Salutare. > > Daca te pasioneaza problema keep-alive-ului pe GRE, atunci poti incepe > de la documentatia cisco: > http://www.cisco.com/en/US/tech/tk827/tk369/technologies_tech_note09186a008048cffc.shtml#t7 > , dupa care sa te bagi in sursele kernel-ului linux, lucru pe care se > pare ca l-au mai incercat si altii: > http://lkml.org/lkml/2008/9/15/241 > , dar s-au lovit de ceva probleme. > > Cred insa ca o solutie mai eleganta ar fi sa rulezi un protocol de > rutare intre routerele din sediile firmei, via tunele, bineinteles. Un > RIP in quagga: > - nu necesita mari eforturi de implementare/administrare; > - tine tunelele up datorita update-urilor protocolului; > - invalideaza rutele corespunzatoare daca pica un tunel. > Sint si alte protocoale de rutare pe care quagga le cunoaste. Oricare > dintre ele bifeaza ultimele 2 puncte din lista. > > Spor, > ducu > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
