On 01/13/2012 12:58 AM, Petru Ratiu wrote: > 2012/1/13 Dan<[email protected]>: >> Am o masina pe care am eth1 spre Provider1 si eth2 spre Provider2. >> Pe ea am un Openswan setat sa faca tunele cu alte filiale prin Provider1. >> Routa implicita este prin provider2 >> Problema mea este ca nu stiu de ce tunelele merg f. bine atata timp cat >> legatura cu Provider1 merge bine (logic)...dar merg prost si cand >> Provider1 e ok..dar Provider2 are probleme (timpi mari, >> pierderi..etc...duc la timpi mari prin tunele). Totul se restabileste >> daca trec routa implicita prin Provider1...totusi nu ma prind de ce se >> comporta asa... > Cel mai probabil se duc pachetele pe un provider si vin pe celalalt > (perfect explicabil daca ai ruta default pe interfata cealalta). Zi > mersi ca-ti merge, in mod normal providerul filtreaza pachetele care > pleaca din reteaua lor cu sursa altuia (amicii de la ISP e posibil sa > ma contrazica, eu am invatat ca "nu e bine"(tm) sa faci rutare > asimetrica ca se supara doamne-doamne). > E clar ca nu inteleg eu corect mecanismul...dar ipsecul porneste corect pe interfata Provider1, tunelele se sincronizeaza corect si in mintea mea..orice pachet din reteaua mea(catre celalalt capat al tunelului)...ajunge pe eth0(interfata interna)..si apoi pleaca prin eth1(Provider1) spre capatul celalalt de tunel (eth1 = alt provider si apoi prin eth0 spre reteaua interna de acolo)...deci practic nici o legatura cu Provider2... Mai mult de atat am si o routa speciala pentru unul din capetele de tunel (prin Provider1)...care sufera de aceeasi problema..desi..chiar n-ar mai avea nici o legatura cu Provider2...
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
