urgente!! conf tunnel server ridondato

_YTS_ · 08-11-2005, 11:27

ciao ragazzi,
ultimamente mi sono un po dedicato all'alta affidabilità mettendo in piedi firewall basati su slack10.1 e iptables.

Mi è sorto un problema ultimamente:
il problema è che abbiamo 2 firewall ridondati tramite heartbeat a cui aggiorniamo il file di config (in pratica la /etc) con un paio di script in crontab.
Il tutto funziona a dovere.
La rete che devono servire e composta in pratica da un lato la vpn e dall'altro la lan, e poi c è un tunnel che collega una sede remota passando per la vpn.

Sul firewall primario tutto funziona come da manuale, vpn lan e tunnel perfetti.
Sul secondario, funziona tutto tranne il tunnel.
Nel senso che il tunnel viene su correttamente ma l'instradamento dei pacchetti non avviene correttamente, è come se si perdessero, io ho ovviamente controllato il tutto:

ip virtuali e fisici
rotte e mac address
e via dicendo, e tutto è come dovrebbe essere.

aggiungo che i firewall sono speculari, ovviamente cambiano gli indirizzi fisici delle ethX e il file hosts e HOSTNAME, ma i packages ed i kernel e tutto è sempre uguale.

secondo voi da cosa puo derivare un simile comportamento del tunnel?

se vi serve posso postare la con del tunnel.

mille TNX

_YTS_ · 09-11-2005, 09:50

raga nessun consiglio?

se vi può essere di aiuto sappiate che il routing lo fanno due catalist anch essi
ridondati.
cmq come ho gia scritto, sul primario funziona tutto ok, sul secondario invece
solo il tunnel non va.
potrebbe essere un problema di macaddress sul tunnel con la sede remota, sto ipotizzando ormai non so cosa pensare.

mlle tnx per qualsiasi intervento

08-11-2005, 11:27	#1
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	urgente!! conf tunnel server ridondato ciao ragazzi, ultimamente mi sono un po dedicato all'alta affidabilità mettendo in piedi firewall basati su slack10.1 e iptables. Mi è sorto un problema ultimamente: il problema è che abbiamo 2 firewall ridondati tramite heartbeat a cui aggiorniamo il file di config (in pratica la /etc) con un paio di script in crontab. Il tutto funziona a dovere. La rete che devono servire e composta in pratica da un lato la vpn e dall'altro la lan, e poi c è un tunnel che collega una sede remota passando per la vpn. Sul firewall primario tutto funziona come da manuale, vpn lan e tunnel perfetti. Sul secondario, funziona tutto tranne il tunnel. Nel senso che il tunnel viene su correttamente ma l'instradamento dei pacchetti non avviene correttamente, è come se si perdessero, io ho ovviamente controllato il tutto: ip virtuali e fisici rotte e mac address e via dicendo, e tutto è come dovrebbe essere. aggiungo che i firewall sono speculari, ovviamente cambiano gli indirizzi fisici delle ethX e il file hosts e HOSTNAME, ma i packages ed i kernel e tutto è sempre uguale. secondo voi da cosa puo derivare un simile comportamento del tunnel? se vi serve posso postare la con del tunnel. mille TNX __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

09-11-2005, 09:50	#2
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	raga nessun consiglio? se vi può essere di aiuto sappiate che il routing lo fanno due catalist anch essi ridondati. cmq come ho gia scritto, sul primario funziona tutto ok, sul secondario invece solo il tunnel non va. potrebbe essere un problema di macaddress sul tunnel con la sede remota, sto ipotizzando ormai non so cosa pensare. mlle tnx per qualsiasi intervento __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

Strumenti
Mostra una versione stampabile Invia questa pagina per email