Projet

Général

Profil

Anomalie #3143

Le routage est systématiquement désactivé lors du boot

Ajouté par Daniel Dehennin il y a environ 12 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Haut
Assigné à:
Daniel Dehennin
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.4 RC
Début:
22/03/2012
Echéance:
% réalisé:

100%

Temps passé:
1.67 h
Distribution:
EOLE 2.3

Description

La variable noyau /proc/sys/net/ipv4/ip_forward est à 0 après un démarrage d’eclair.

Le fichier source:tmpl/sysctl.conf contient une valeur non configurable forçant la désactivation du routage.

Sur un eclair, le script d’init de bastion semble s’exécuter avant le service upstart procps.

Une solutions serait de n’avoir qu’un minimum de règles dans /etc/sysctl.conf et d’utiliser /etc/sysctl.d/*.conf

À noter que le service upstart procps donne une précédence plus forte à /etc/sysctl.conf qu’aux fichiers /etc/sysctl.d/*.conf:

root@eclair:/etc# grep sysctl /etc/init/procps.conf 
description     "set sysctls from /etc/sysctl.conf" 
    cat /etc/sysctl.d/*.conf /etc/sysctl.conf | sysctl -p -

Les règles présentes dans /etc/sysctl.conf ne seront donc pas modifiable par les fichiers /etc/sysctl.d/*.conf

Demandes liées

Lié à eole-common - Anomalie #4659: activation du routage Fermé 21/01/2013 25/01/2013

Révisions associées

Révision 7b2a3ba8 (diff)
Ajouté par Daniel Dehennin il y a environ 12 ans

Configurer le routage des paquets entre les interfaces.

Le routage doit être activé en mode conteneur de façon inconditionnelle
pour IPv4 et IPv6 s’il ce dernier est activé.

En mode non conteneur l’utilisateur à le choix de l’activer ou non, par protocoles.

  • dicos/01_network.xml: Nouvelles variables « activer_routage_ipv4 »
    et « activer_routage_ipv6 ».
    L’activation du routage IPv6 est conditionné à l’activation du
    protocole en plus du caractère obligatoire en mode conteneur.
  • tmpl/sysctl.conf: Activer net.ipv4.ip_forward et
    net.ipv6.conf.all.forwarding en fonction du mode conteneur, de
    l’activation manuelle du routage et de l’activation du protocoles pour
    IPv6.

Fixes: #3143 @45m

Historique

#1 Mis à jour par Daniel Dehennin il y a environ 12 ans

  • Priorité changé de Normal à Haut
  • Version cible mis à Mises à jour 2.3.4 RC

Étant donné que cela bloque eclair qui sera distribué avec la 2.3.4, je mets cette demande en priorité haute dans cette même roadmap.

#2 Mis à jour par Daniel Dehennin il y a environ 12 ans

  • Assigné à mis à Daniel Dehennin

Je vais supprimé la configuration du routage de /etc/sysctl.conf et chaque module qui nécessitera du routage devra fournir un fichier dans /etc/sysctl.d/

#3 Mis à jour par Daniel Dehennin il y a environ 12 ans

  • Statut changé de Nouveau à Accepté

#4 Mis à jour par Daniel Dehennin il y a environ 12 ans

Une évolution serait de rendre le routage configurable dans gen_config, dans « réseau avancé » si plus d’une interface réseau est active.

#5 Mis à jour par Daniel Dehennin il y a environ 12 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Fabrice Barconnière il y a environ 12 ans

  • Statut changé de Résolu à Fermé

#7 Mis à jour par Karim Ayari il y a plus de 11 ans

aujourd'hui je me suis aperçu qu'au reboot de mes amon 2.3 le routage n'était pas activé :

root@raip69:~# cat /proc/sys/net/ipv4/ip_forward
0

du coup plus rien ne fonctionnait, smtp, tunnels, ping etc... (sauf la navigation web via le proxy étant donné que les requetes sont faites par l'amon lui même)
après investigations j'ai trouvé la variable activer_routage_ipv4 à non par défaut en la passant à oui tout est ok.

Problème également confirmé par Ludo.

ne peut-on pas mettre la valeur par défaut à oui ?

=> nouveau signalement #4659

précision, mes amon ne sont pas en mode conteneur.

Formats disponibles : Atom PDF