From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexander Bokovoy To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Dynamic routing Message-ID: <20010608114620.A18516@boids.avilink.net> Mail-Followup-To: mandrake-russian@altlinux.ru References: <3B1EAF2C.8080508@altlinux.ru> <3742740447.20010607100206@pisem.net> <324383853.20010607153616@otstavnov.com> <20010607153218.E19961@main.avilink.net> <20010607204727.B24009@mail.unix.ru> <20010607195912.O19961@main.avilink.net> <20010608005554.A30453@mail.unix.ru> <20010608100521.B13754@boids.avilink.net> <20010608121514.E12673@mail.unix.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i In-Reply-To: <20010608121514.E12673@mail.unix.ru>; from yuri@unix.ru on Fri, Jun 08, 2001 at 12:15:14PM +0400 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri Jun 8 12:40:01 2001 X-Original-Date: Fri, 8 Jun 2001 11:46:20 +0300 Archived-At: List-Archive: List-Post: On Fri, Jun 08, 2001 at 12:15:14PM +0400, Yuri Ryazantsev wrote: > On Fri, Jun 08, 2001 at 10:05:21AM +0300, Alexander Bokovoy wrote: > > > Ситуация: маршрутизатор, который имеет несколько исходящих линий, часть из > > которых обслуживается посредством OSPF, часть -- статическими маршрутами. > > На нем же работает firewall, выполняющий, кроме прочего, прозрачное > > проксирование HTTP-трафика ( *->80 перекидывается на Сквид на другой > > машине). Установка Zebra для обслуживания OSPF приводила к тому, что > > "прозрачные" пакеты проходили через firewall, маркировались, но до > > конечной цели не долетали. Терялись по пути. Причем было все равно -- > > поднимать сквид локально на маршрутизаторе и кидать все на него простой > > сменой порта или маркировать и менять маршрутизацию, закидывая пакеты на > > машину со Сквидом и локальным "кидальщиком" портов. Пакеты "исчезали" на > > маршрутизаторе после прохода через firewall. > > Не понял. Слетает маркировка пакетов и firewall направляет их не туда? Если > так, то это достаточно странно, т.к. у меня она работает в сочетании с > source routing и проблем я пока не вижу. В том-то и проблема, что firewall переправляет все туда, куда надо, а вот с той стороны они не возникают. То есть -- вся диагностика firewall-а кричит о том, что пакет прошел проверку и отправлен, а в нужный порт эти пакеты не приходят, как в локальном варианте, так и в удаленном. Выключаем Зебру -- все начинает проходить без проблем. > > > Проблема в Zebra, поскольку замена ее на GateD или Bird проблему решает. > А расскажите как Вам удалось запустить Bird на OSPF под линуксом как area > border и с других сторон кошки? У меня более 20 мин и корка (bird-1.0.4). > Когда залез в исходник, то увидел полный набор приколов перехода p->next без > проверки что p != NULL. Именно. О Bird в данном контексте я сказал, имея в виду, что он не подвержен проблеме, наблюдаемой с Zebra. О его функционировании в промышленном масштабе речь не идет. :-) > > > Ошибка "плавающая" и очень трудная для отлавливания, тем более, что > > подобная конфигурация, но на базе FreeBSD, работает прекрасно. > > А на FreeBSD Zebra? Да. Абсолютно та же версия. Вообщем, я слежу за ее развитием, но пока никто пофиксить эту ошибку не сумел, а тестировать исправления в production я не могу, потому как сотни долларов в день мне никто терять не позволит. :-) -- Sincerely yours, Alexander Bokovoy The Midgard Project | ALT Linux Team | Minsk Linux Users Group www.midgard-project.org | www.altlinux.ru | www.minsk-lug.net -- You won't skid if you stay in a rut. -- Frank Hubbard