Anomalie #4659
activation du routage
Description
aujourd'hui je me suis aperçu qu'au reboot de mes amon 2.3 le routage n'était pas activé :
root@raip69:~# cat /proc/sys/net/ipv4/ip_forward
0
du coup plus rien ne fonctionnait, smtp, tunnels, ping etc... (sauf la navigation web via le proxy étant donné que les requetes sont faites par l'amon lui même)
après investigations j'ai trouvé la variable activer_routage_ipv4 à non par défaut en la passant à oui tout est ok.
dans le modèle de pare-feu j'ai bien le echo 1> /proc/sys/net/ipv4/ip_forward
la modif doit être écrasée par la suite.
Problème également confirmé par Ludo.
ne peut-on pas mettre la valeur par défaut à oui ?
précision, mes amon ne sont pas en mode conteneur.
Demandes liées
Révisions associées
Le forward IP est pris en charge par le template sysctl.conf
- bastion/eole-firewall/data/static_rules.sh: Suppression de l’activation
du forward IP.
Fixes: #4659 @5m
Le forward IP est pris en charge par le template sysctl.conf
- bastion/eole-firewall/data/static_rules.sh: Suppression de l’activation
du forward IP.
Fixes: #4659 @5m
Historique
#1 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Sujet changé de activation routage amon 2.3 à activation du routage
- Assigné à mis à Daniel Dehennin
Bastion active le routage par défaut par eole-common:source:bastion/eole-firewall/data/static_rules.sh?rev=4ac92e4#L22.
Il faudra supprimer cette ligne une fois que l’on aura surchargé la valeur par défaut pour les modules « routeurs ».
#2 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Version cible mis à Mises à jour 2.3.8
#3 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit d4482442fcbcfd36266707a1d64f57be9f6440f0.
#4 Mis à jour par Daniel Dehennin il y a environ 11 ans
Appliqué par commit 4d4ac34a4a49703257774096806afe0c42cec3d8.
#5 Mis à jour par Luc Bourdot il y a environ 11 ans
- Echéance mis à 25/01/2013
- Début changé de 09/01/2013 à 21/01/2013
#6 Mis à jour par Bruno Boiget il y a environ 11 ans
- Statut changé de Résolu à Fermé
ok en candidate : géré par sysctl.conf (diffusé pour amon et sphynx dans la maj précédente)