Project

General

Profile

Anomalie #4664

activation routage amon 2.3

Added by Daniel Dehennin over 8 years ago. Updated about 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
01/09/2013
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

aujourd'hui je me suis aperçu qu'au reboot de mes amon 2.3 le routage n'était pas activé :

root@raip69:~# cat /proc/sys/net/ipv4/ip_forward
0

du coup plus rien ne fonctionnait, smtp, tunnels, ping etc... (sauf la navigation web via le proxy étant donné que les requetes sont faites par l'amon lui même)
après investigations j'ai trouvé la variable activer_routage_ipv4 à non par défaut en la passant à oui tout est ok.
dans le modèle de pare-feu j'ai bien le echo 1> /proc/sys/net/ipv4/ip_forward la modif doit être écrasée par la suite.

Problème également confirmé par Ludo.

ne peut-on pas mettre la valeur par défaut à oui ?

précision, mes amon ne sont pas en mode conteneur.


Related issues

Related to conf-sphynx - Anomalie #4665: activation du routage Fermé 01/09/2013
Related to zephir-parc - Evolution #4751: Mise à jour des dicos pour 2.3.7 minimale Fermé 01/15/2013 01/15/2013
Blocks eole-common - Anomalie #4659: activation du routage Fermé 01/21/2013 01/25/2013

Associated revisions

Revision 11546ca3 (diff)
Added by Daniel Dehennin over 8 years ago

Forcer l’activation du routage

La valeur par défaut de la variable activer_routage_ipv4 n’est pas
surchargée.

  • dicos/30_amon.xml: Surcharge de la variable et passage en mode
    automatique pour forcer le calcul.

Fixes: #4664 @15m

Revision 9b9d86f5 (diff)
Added by yllen over 7 years ago

replay dictonnary rules - see #4664

History

#1 Updated by Daniel Dehennin over 8 years ago

Bastion active le routage par défaut par eole-common:source:bastion/eole-firewall/data/static_rules.sh?rev=4ac92e4.

La valeur par défaut (non) de la variable activer_routage_ipv4[1] n’est pas surchargée par amon.

L’ordre de démarrage des services sysctl et bastion détermine si le routage est activé ou non :
  • Si bastion est démarré en dernier, il le sera de façon inconditionnelle ;
  • Dans le cas contraire c’est la valeur de activer_routage_ipv4 qui sera prépondérante.

Il faut donc surcharger la valeur de la variable, et peut-être même la cacher.

[1] eole-common:source:dicos/01_network.xml?rev=4ac92e4#L241

#2 Updated by Daniel Dehennin over 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#3 Updated by Daniel Dehennin over 8 years ago

  • Assigned To set to Daniel Dehennin
  • Target version set to 2.3.7 Minimale

Le paquet est disponible http://test-eoleng.ac-dijon.fr/eoleng/eole-2.3-updates/all/conf-amon_2.3-eole95+1_all.deb

Si vous pouvez tester afin de valider la correction.

#4 Updated by Ludovic Landucci over 8 years ago

Test réalisé :

passage du paramètre activer_routage_ipv4 à non
reconfigure
vérification du contenu d'ip_forward : 1
reboot
vérification du contenu d'ip_forward : 0
installation du paquet fourni
reboot
vérification du contenu d'ip_forward : 1

Pour moi c'est ok.

#5 Updated by Karim Ayari over 8 years ago

idem pour moi tout est ok après l'installation du paquet.

#6 Updated by Daniel Dehennin about 8 years ago

  • Status changed from Résolu to Fermé

Validé par les utilisateurs.

Also available in: Atom PDF