Project

General

Profile

Anomalie #3143

Le routage est systématiquement désactivé lors du boot

Added by Daniel Dehennin over 11 years ago. Updated over 10 years ago.

Status:
Fermé
Priority:
Haut
Assigned To:
Category:
-
Start date:
03/22/2012
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

La variable noyau /proc/sys/net/ipv4/ip_forward est à 0 après un démarrage d’eclair.

Le fichier source:tmpl/sysctl.conf contient une valeur non configurable forçant la désactivation du routage.

Sur un eclair, le script d’init de bastion semble s’exécuter avant le service upstart procps.

Une solutions serait de n’avoir qu’un minimum de règles dans /etc/sysctl.conf et d’utiliser /etc/sysctl.d/*.conf

À noter que le service upstart procps donne une précédence plus forte à /etc/sysctl.conf qu’aux fichiers /etc/sysctl.d/*.conf:

root@eclair:/etc# grep sysctl /etc/init/procps.conf 
description     "set sysctls from /etc/sysctl.conf" 
    cat /etc/sysctl.d/*.conf /etc/sysctl.conf | sysctl -p -

Les règles présentes dans /etc/sysctl.conf ne seront donc pas modifiable par les fichiers /etc/sysctl.d/*.conf


Related issues

Related to eole-common - Anomalie #4659: activation du routage Fermé 01/21/2013 01/25/2013

Associated revisions

Revision 7b2a3ba8 (diff)
Added by Daniel Dehennin over 11 years ago

Configurer le routage des paquets entre les interfaces.

Le routage doit être activé en mode conteneur de façon inconditionnelle
pour IPv4 et IPv6 s’il ce dernier est activé.

En mode non conteneur l’utilisateur à le choix de l’activer ou non, par protocoles.

  • dicos/01_network.xml: Nouvelles variables « activer_routage_ipv4 »
    et « activer_routage_ipv6 ».
    L’activation du routage IPv6 est conditionné à l’activation du
    protocole en plus du caractère obligatoire en mode conteneur.
  • tmpl/sysctl.conf: Activer net.ipv4.ip_forward et
    net.ipv6.conf.all.forwarding en fonction du mode conteneur, de
    l’activation manuelle du routage et de l’activation du protocoles pour
    IPv6.

Fixes: #3143 @45m

History

#1 Updated by Daniel Dehennin over 11 years ago

  • Priority changed from Normal to Haut
  • Target version set to Mises à jour 2.3.4 RC

Étant donné que cela bloque eclair qui sera distribué avec la 2.3.4, je mets cette demande en priorité haute dans cette même roadmap.

#2 Updated by Daniel Dehennin over 11 years ago

  • Assigned To set to Daniel Dehennin

Je vais supprimé la configuration du routage de /etc/sysctl.conf et chaque module qui nécessitera du routage devra fournir un fichier dans /etc/sysctl.d/

#3 Updated by Daniel Dehennin over 11 years ago

  • Status changed from Nouveau to Accepté

#4 Updated by Daniel Dehennin over 11 years ago

Une évolution serait de rendre le routage configurable dans gen_config, dans « réseau avancé » si plus d’une interface réseau est active.

#5 Updated by Daniel Dehennin over 11 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#6 Updated by Fabrice Barconnière over 11 years ago

  • Status changed from Résolu to Fermé

#7 Updated by Karim Ayari over 10 years ago

aujourd'hui je me suis aperçu qu'au reboot de mes amon 2.3 le routage n'était pas activé :

root@raip69:~# cat /proc/sys/net/ipv4/ip_forward
0

du coup plus rien ne fonctionnait, smtp, tunnels, ping etc... (sauf la navigation web via le proxy étant donné que les requetes sont faites par l'amon lui même)
après investigations j'ai trouvé la variable activer_routage_ipv4 à non par défaut en la passant à oui tout est ok.

Problème également confirmé par Ludo.

ne peut-on pas mettre la valeur par défaut à oui ?

=> nouveau signalement #4659

précision, mes amon ne sont pas en mode conteneur.

Also available in: Atom PDF