RE : Re: [obsdfr-misc] Default route sur subnet différent

classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

RE : Re: [obsdfr-misc] Default route sur subnet différent

Stéphane Millet-2
Hello christophe.

Je n ai pas progréssé sur le sujet.

...




Christophe <[hidden email]> a écrit :Salut Raphaël,

C'est bien le soucis, c'est que cette config, je l'ai retournée dans
tous les sens. D'ailleurs, ma première réponse à ce sujet est très
proche de ce que tu propose.

!/sbin/route add -net IP.DE.VOTREDEDIE.254/32 -iface re0  <= ne
fonctionne pas sans un -link et en effet , ne nécessite pas de -net.

Avec le -link, et juste la route vers <IP.DE.VOTREDEDIE.254> , la
gateway n'est pas atteignable, et donc pas utilisable comme route par
défaut.
Egalement testé avec !/sbin/route add IP.DE.VOTREDEDIE.254/32 (-link)
-iface IP.FAIL.OVER , sans plus de résultat.

OpenBSD l'accepte néanmoins, on voit passer les paquets entrants (et les
réponses) avec un tcpdump sur l'interface, mais les paquets sortants
semblent se perdre dans l'hyperspace (@Mac virtuelle définie ou non) . 
<= mais dans ce cas, on doit être très proche de la solution.

Truc plus surprenant encore, c'est que quand tu fais

/sbin/route add IP.DE.VOTREDEDIE.254/32 -link -iface re0
L'adresse MAC associée à <IP.DE.VOTREDEDIE.254> ne correspond pas du
tout à celle de la gateway , et semble attribuée de manière totalement
arbitraire et statique par OpenBSD, donc non modifiable à coup d' "arp" 
(je ne l'ai plus sous les yeux , mais c'est du genre 72:56:XX:00:00:00) .

Je suis parfaitement conscient que la solution donnée est loin d'être
"propre" ou idéale, néanmoins, c'est la seule qui a fonctionné jusqu'à
présent (en attendant de trouver mieux, bien sur).

Stéphane, du nouveau de ton côté ?

@+
Christophe.


Raphael Mazelier a écrit :

> Si tu lis la man-page de route :
>
> -iface        ~RTF_GATEWAY     destination is directly reachable
>
> La tu vient de dire que tout les hosts/networks d'internet sont
> possiblement directement connecté à ton interface re0.
> Le comportement que tu décris est donc normal.
> Donc oui cela marche sur un malentendu; car les paquets sortent, avec
> comme mac source ton @mac virtuelle, intercepté par le switch d'ovh et
> dans le sens retour tout est routé sur ton ipfailover/32.
> Ovh rale parce que du coup tu flood leurs switch de requete arp, ce
> qui va remplir leur mac-address-table.
> D'un autre coté Ovh pousse quand même à faire des configurations tordus.
> Autant le système d'@IP failover est un mécanisme réseau sain (/32
> routé), autant leur système d'@MAC virtuelle est un gros hack. bref.
>
> J'essayerais à ta place un truc du style :
>
> inet IP.FAIL.OVER 255.255.255.255 IP.FAIL.OVER
> ! /sbin/route add -net IP.DE.VOTREDEDIE.254/32 -iface re0
> ! /sbin/route add default IP.DE.VOTREDEDIE.254
>
> ou sans le -net peut etre ?
>
>


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php