Anomalie #3143
Le routage est systématiquement désactivé lors du boot
Description
La variable noyau /proc/sys/net/ipv4/ip_forward
est à 0 après un démarrage d’eclair.
Le fichier source:tmpl/sysctl.conf contient une valeur non configurable forçant la désactivation du routage.
Sur un eclair, le script d’init de bastion semble s’exécuter avant le service upstart
procps
.
Une solutions serait de n’avoir qu’un minimum de règles dans /etc/sysctl.conf
et d’utiliser /etc/sysctl.d/*.conf
À noter que le service upstart
procps
donne une précédence plus forte à /etc/sysctl.conf
qu’aux fichiers /etc/sysctl.d/*.conf
:
root@eclair:/etc# grep sysctl /etc/init/procps.conf description "set sysctls from /etc/sysctl.conf" cat /etc/sysctl.d/*.conf /etc/sysctl.conf | sysctl -p -
Les règles présentes dans /etc/sysctl.conf
ne seront donc pas modifiable par les fichiers /etc/sysctl.d/*.conf
Demandes liées
Révisions associées
Configurer le routage des paquets entre les interfaces.
Le routage doit être activé en mode conteneur de façon inconditionnelle
pour IPv4 et IPv6 s’il ce dernier est activé.
En mode non conteneur l’utilisateur à le choix de l’activer ou non, par protocoles.
- dicos/01_network.xml: Nouvelles variables « activer_routage_ipv4 »
et « activer_routage_ipv6 ».
L’activation du routage IPv6 est conditionné à l’activation du
protocole en plus du caractère obligatoire en mode conteneur.
- tmpl/sysctl.conf: Activer net.ipv4.ip_forward et
net.ipv6.conf.all.forwarding en fonction du mode conteneur, de
l’activation manuelle du routage et de l’activation du protocoles pour
IPv6.
Fixes: #3143 @45m
Historique
#1 Mis à jour par Daniel Dehennin il y a environ 12 ans
- Priorité changé de Normal à Haut
- Version cible mis à Mises à jour 2.3.4 RC
Étant donné que cela bloque eclair qui sera distribué avec la 2.3.4, je mets cette demande en priorité haute dans cette même roadmap.
#2 Mis à jour par Daniel Dehennin il y a environ 12 ans
- Assigné à mis à Daniel Dehennin
Je vais supprimé la configuration du routage de /etc/sysctl.conf
et chaque module qui nécessitera du routage devra fournir un fichier dans /etc/sysctl.d/
#3 Mis à jour par Daniel Dehennin il y a environ 12 ans
- Statut changé de Nouveau à Accepté
#4 Mis à jour par Daniel Dehennin il y a environ 12 ans
Une évolution serait de rendre le routage configurable dans gen_config, dans « réseau avancé » si plus d’une interface réseau est active.
#5 Mis à jour par Daniel Dehennin il y a environ 12 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 7b2a3ba8e9315a7bd655ebdef2046324722e380b.
#6 Mis à jour par Fabrice Barconnière il y a environ 12 ans
- Statut changé de Résolu à Fermé
#7 Mis à jour par Karim Ayari il y a plus de 11 ans
aujourd'hui je me suis aperçu qu'au reboot de mes amon 2.3 le routage n'était pas activé :
root@raip69:~# cat /proc/sys/net/ipv4/ip_forward
0
du coup plus rien ne fonctionnait, smtp, tunnels, ping etc... (sauf la navigation web via le proxy étant donné que les requetes sont faites par l'amon lui même)
après investigations j'ai trouvé la variable activer_routage_ipv4 à non par défaut en la passant à oui tout est ok.
Problème également confirmé par Ludo.
ne peut-on pas mettre la valeur par défaut à oui ?
=> nouveau signalement #4659
précision, mes amon ne sont pas en mode conteneur.