Anomalie #4664
activation routage amon 2.3
Description
aujourd'hui je me suis aperçu qu'au reboot de mes amon 2.3 le routage n'était pas activé :
root@raip69:~# cat /proc/sys/net/ipv4/ip_forward
0
du coup plus rien ne fonctionnait, smtp, tunnels, ping etc... (sauf la navigation web via le proxy étant donné que les requetes sont faites par l'amon lui même)
après investigations j'ai trouvé la variable activer_routage_ipv4 à non par défaut en la passant à oui tout est ok.
dans le modèle de pare-feu j'ai bien le echo 1> /proc/sys/net/ipv4/ip_forward
la modif doit être écrasée par la suite.
Problème également confirmé par Ludo.
ne peut-on pas mettre la valeur par défaut à oui ?
précision, mes amon ne sont pas en mode conteneur.
Demandes liées
Révisions associées
Forcer l’activation du routage
La valeur par défaut de la variable activer_routage_ipv4 n’est pas
surchargée.
- dicos/30_amon.xml: Surcharge de la variable et passage en mode
automatique pour forcer le calcul.
Fixes: #4664 @15m
replay dictonnary rules - see #4664
Historique
#1 Mis à jour par Daniel Dehennin il y a environ 11 ans
Bastion active le routage par défaut par eole-common:source:bastion/eole-firewall/data/static_rules.sh?rev=4ac92e4.
La valeur par défaut (non) de la variable activer_routage_ipv4[1] n’est pas surchargée par amon.
L’ordre de démarrage des servicessysctl
et bastion
détermine si le routage est activé ou non :
- Si
bastion
est démarré en dernier, il le sera de façon inconditionnelle ; - Dans le cas contraire c’est la valeur de activer_routage_ipv4 qui sera prépondérante.
Il faut donc surcharger la valeur de la variable, et peut-être même la cacher.
[1] eole-common:source:dicos/01_network.xml?rev=4ac92e4#L241
#2 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 11546ca35fee7bfb40bc17a01a59ef6efffbe129.
#3 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Assigné à mis à Daniel Dehennin
- Version cible mis à 2.3.7 Minimale
Le paquet est disponible http://test-eoleng.ac-dijon.fr/eoleng/eole-2.3-updates/all/conf-amon_2.3-eole95+1_all.deb
Si vous pouvez tester afin de valider la correction.
#4 Mis à jour par Ludovic Landucci il y a environ 11 ans
Test réalisé :
passage du paramètre activer_routage_ipv4 à non
reconfigure
vérification du contenu d'ip_forward : 1
reboot
vérification du contenu d'ip_forward : 0
installation du paquet fourni
reboot
vérification du contenu d'ip_forward : 1
Pour moi c'est ok.
#5 Mis à jour par Karim Ayari il y a environ 11 ans
idem pour moi tout est ok après l'installation du paquet.
#6 Mis à jour par Daniel Dehennin il y a environ 11 ans
- Statut changé de Résolu à Fermé
Validé par les utilisateurs.