Projet

Général

Profil

Anomalie #4664

activation routage amon 2.3

Ajouté par Daniel Dehennin il y a environ 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
09/01/2013
Echéance:
% réalisé:

100%

Temps passé:
Distribution:
EOLE 2.3

Description

aujourd'hui je me suis aperçu qu'au reboot de mes amon 2.3 le routage n'était pas activé :

root@raip69:~# cat /proc/sys/net/ipv4/ip_forward
0

du coup plus rien ne fonctionnait, smtp, tunnels, ping etc... (sauf la navigation web via le proxy étant donné que les requetes sont faites par l'amon lui même)
après investigations j'ai trouvé la variable activer_routage_ipv4 à non par défaut en la passant à oui tout est ok.
dans le modèle de pare-feu j'ai bien le echo 1> /proc/sys/net/ipv4/ip_forward la modif doit être écrasée par la suite.

Problème également confirmé par Ludo.

ne peut-on pas mettre la valeur par défaut à oui ?

précision, mes amon ne sont pas en mode conteneur.


Demandes liées

Lié à conf-sphynx - Anomalie #4665: activation du routage Fermé 09/01/2013
Lié à zephir-parc - Evolution #4751: Mise à jour des dicos pour 2.3.7 minimale Fermé 15/01/2013 15/01/2013
Bloque eole-common - Anomalie #4659: activation du routage Fermé 21/01/2013 25/01/2013

Révisions associées

Révision 11546ca3 (diff)
Ajouté par Daniel Dehennin il y a environ 11 ans

Forcer l’activation du routage

La valeur par défaut de la variable activer_routage_ipv4 n’est pas
surchargée.

  • dicos/30_amon.xml: Surcharge de la variable et passage en mode
    automatique pour forcer le calcul.

Fixes: #4664 @15m

Révision 9b9d86f5 (diff)
Ajouté par yllen il y a plus de 10 ans

replay dictonnary rules - see #4664

Historique

#1 Mis à jour par Daniel Dehennin il y a environ 11 ans

Bastion active le routage par défaut par eole-common:source:bastion/eole-firewall/data/static_rules.sh?rev=4ac92e4.

La valeur par défaut (non) de la variable activer_routage_ipv4[1] n’est pas surchargée par amon.

L’ordre de démarrage des services sysctl et bastion détermine si le routage est activé ou non :
  • Si bastion est démarré en dernier, il le sera de façon inconditionnelle ;
  • Dans le cas contraire c’est la valeur de activer_routage_ipv4 qui sera prépondérante.

Il faut donc surcharger la valeur de la variable, et peut-être même la cacher.

[1] eole-common:source:dicos/01_network.xml?rev=4ac92e4#L241

#2 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#3 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Assigné à mis à Daniel Dehennin
  • Version cible mis à 2.3.7 Minimale

Le paquet est disponible http://test-eoleng.ac-dijon.fr/eoleng/eole-2.3-updates/all/conf-amon_2.3-eole95+1_all.deb

Si vous pouvez tester afin de valider la correction.

#4 Mis à jour par Ludovic Landucci il y a environ 11 ans

Test réalisé :

passage du paramètre activer_routage_ipv4 à non
reconfigure
vérification du contenu d'ip_forward : 1
reboot
vérification du contenu d'ip_forward : 0
installation du paquet fourni
reboot
vérification du contenu d'ip_forward : 1

Pour moi c'est ok.

#5 Mis à jour par Karim Ayari il y a environ 11 ans

idem pour moi tout est ok après l'installation du paquet.

#6 Mis à jour par Daniel Dehennin il y a environ 11 ans

  • Statut changé de Résolu à Fermé

Validé par les utilisateurs.

Formats disponibles : Atom PDF