[mdk-re] Dynamic routing

Alexander Bokovoy =?iso-8859-1?q?ab_=CE=C1_avilink=2Enet?=
Пт Июн 8 12:40:01 MSD 2001 

On Fri, Jun 08, 2001 at 12:15:14PM +0400, Yuri Ryazantsev wrote:
> On Fri, Jun 08, 2001 at 10:05:21AM +0300, Alexander Bokovoy wrote:
> 
> > Ситуация: маршрутизатор, который имеет несколько исходящих линий, часть из
> > которых обслуживается посредством OSPF, часть -- статическими маршрутами.
> > На нем же работает firewall, выполняющий, кроме прочего, прозрачное
> > проксирование HTTP-трафика ( *->80 перекидывается на Сквид на другой
> > машине). Установка Zebra для обслуживания OSPF приводила к тому, что
> > "прозрачные" пакеты проходили через firewall, маркировались, но до
> > конечной цели не долетали. Терялись по пути. Причем было все равно --
> > поднимать сквид локально на маршрутизаторе и кидать все на него простой
> > сменой порта или маркировать и менять маршрутизацию, закидывая пакеты на
> > машину со Сквидом и локальным "кидальщиком" портов. Пакеты "исчезали" на
> > маршрутизаторе после прохода через firewall.
> 
> Не понял. Слетает маркировка пакетов и firewall направляет их не туда? Если
> так, то это достаточно странно, т.к. у меня она работает в сочетании с
> source routing и проблем я пока не вижу.
В том-то и проблема, что firewall переправляет все туда, куда надо, а вот
с той стороны они не возникают. То есть -- вся диагностика firewall-а
кричит о том, что пакет прошел проверку и отправлен, а в нужный порт эти
пакеты не приходят, как в локальном варианте, так и в удаленном. Выключаем
Зебру -- все начинает проходить без проблем.

> 
> > Проблема в Zebra, поскольку замена ее на GateD или Bird проблему решает.
> А расскажите как Вам удалось запустить Bird на OSPF под линуксом как area
> border и с других сторон кошки? У меня более 20 мин и корка (bird-1.0.4).
> Когда залез в исходник, то увидел полный набор приколов перехода p->next без
> проверки что p != NULL.
Именно. О Bird в данном контексте я сказал, имея в виду, что он не
подвержен проблеме, наблюдаемой с Zebra. О его функционировании в
промышленном масштабе речь не идет. :-)

> 
> > Ошибка "плавающая" и очень трудная для отлавливания, тем более, что
> > подобная конфигурация, но на базе FreeBSD, работает прекрасно.
> 
> А на FreeBSD Zebra?
Да. Абсолютно та же версия. Вообщем, я слежу за ее развитием, но пока
никто пофиксить эту ошибку не сумел, а тестировать исправления в
production я не могу, потому как сотни долларов в день мне никто терять не
позволит. :-)

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project    | ALT  Linux  Team | Minsk Linux Users Group
 www.midgard-project.org | www.altlinux.ru  |    www.minsk-lug.net 
-- You won't skid if you stay in a rut.
		-- Frank Hubbard

Подробная информация о списке рассылки community