Nunca reinicie a rede na m�quina de conex�o Multi-ADSL�
Eu aprendi-o a maneira dura. Nossa m�quina da passagem com guarda-fogo (shorewall) tem as conex�es m�ltiplas do ADSL configuradas com a carga que balan�a para mais largura de faixa e fail-over transparente. Hoje eu enfrentei um problema pouco invej�vel aonde uma ou outro das conex�es do ADSL fosse para baixo algum dia depois que um rein�cio da rede. Era original porque os modem do ADSL (configurados como o router) eram acess�veis atrav�s do telnet ou sibilam e indicava a conectividade perfeita. Entretanto eu era incapaz de us�-los como a passagem para conectar a um usu�rio no Internet. Estavam trabalhando muito bem antes. Com nossa instala��o non-trivial havia muitos suspeitos que incluem o guarda-fogo do shorewall e os iptables (determinados pacotes deixando cair?), adaptador de rede, distribuindo a edi��o etc.
A solu��o era interessante. N�s precisamos de fazer algumas mudan�as � tabela de roteamento para permitir o acesso simult�neo atrav�s dos adaptadores de rede m�ltiplos. Em nosso caso eram estes:
a rota do IP adiciona 192.168.1.0 /24 de bsnl da tabela de 192.168.1.10 do src do colaborador eth1 a rota do IP adiciona o defeito atrav�s do bsnl da tabela de 192.168.1.1 a rota do IP adiciona 192.168.0.0 /24 de tabela tata de 192.168.0.10 do src do colaborador eth2 a rota do IP adiciona o defeito atrav�s da tabela tata de 192.168.0.1 a r�gua do IP adiciona do bsnl da tabela de 192.168.1.10 a r�gua do IP adiciona da tabela tata de 192.168.0.10 a rota do IP substitui o nexthop global do espa�o do defeito atrav�s do nexthop do peso 1 do colaborador eth1 de 192.168.1.1 atrav�s do peso 4 do colaborador eth2 de 192.168.0.1
Quando a rede � todo o reiniciado estas entradas est�o perdidas. Assim quando eth2 vem acima mais tarde, eth1 vai para baixo e reciprocamente. A solu��o � usar um certificado para reiniciar a rede que faz o seguinte:
1. Rede do rein�cio
2. Adicione entradas � tabela de roteamento similar ao exemplo acima
3. Reinicie o guarda-fogo do shorewall (exigido depois que o rein�cio da rede)
Agora eu posso com seguran�a reiniciar a rede sem nenhumas edi��es de todo.
Arquivado sob Fedora 7, n�cleo 6 de Fedora, not�cia de t�tulo, como a, linux, nota da tecnologia, correia fotorreceptora |�
� |
� RSS 2.0 |�
� Trackback este artigo | �
� Envie por correio electr�nico este artigo
Voc� pode igualmente gostar de ler |
Adicione aos favoritos de Technorati
Janeiro 28o, 2008 no 12:46 am
Completamente um artigo interessante. Seria poss�vel para voc� compartilhar de todos os certificados relacionados? Obrigado.
Janeiro 28o, 2008 no 11:35 am
Verific este artigo para ver se h� mais detalhes.