Paul,
Désolé... gérer réseau, mails, et emmerdes au quotidien ne fait pas forcément bon ménage lorsque l’on cherche à exprimer quelque chose ;)
Donc... MachineA et MachineB handlent en permanence l’IPFO en /32 (donc avec la mac de eth0 de chacun des 2 serveurs).
Je modifie le routage directement dans ma GW via les commandes Cisco qui vont bien (no ip route IPFO/32 MachineA;; ip route IPFO/32 MachineB)
Le seul soucis d’arp (et donc seulement pendant 300 secondes max) se passe au niveau du routeur, sauf si on lui dit de virer l’entrée ARP de IPFO et/ou en la forcant sur la mac de MachineB.
Mon « vrai » soucis est que MachineM maintient en cache une table de routage RIP (via ICMP Redirects), et cette table ne me semble absolument pas nettoyable. Une fois encore cette « route » n’est visible que par la commande « ip route get A.B.C.D »
J’ai creusé les RTFM-by-Google et il semblerait que ce genre de soucis remontent à certains kernel 3.x++ (sans garantie ni certitude)
Est-ce plus clair ?
--
Sébastien Coureau
Le 15 janv. 2019 à 17:06, Paul Rolland (ポール・ロラン) <rol+frsag@witbe.net> a écrit :
Salut Sebastien,
On Tue, 15 Jan 2019 16:56:22 +0100
Sebastien Coureau <lifo@lifo.fr> wrote:
Re,
Plusieurs questions :
- as-tu regarde ton cache ARP ?
- est-ce que ton IP FO change d'ARP quand elle passe de machine A a
machine B ?
- quelle est la techno que tu utilises pour le FO ?
Alors:
- cache arp vide, et quand bien même, vu qu’on est pas sur le même réseau
(au sens subnet du terme), pas d’arp autre que celle de la eth0:0 (ou
équivalent)
- j’avais bien évidement fait un « ip clear arp xxxx.yyyy » sur le dit
routeur (Cisco)
- la techno utilisée pour transférer l’IP est l’équivalent d’un simple «
no ip route / ip route »
MA vraie problématique est qu’en ajoutant sur MachineM un « route add
-host IPFO gw MachineB » ca fonctionne, alors que les inetpeers « ip
route get » montrent toujours la table de routage vers l’ancienne
marchine....
Attends, y'a un truc pas clair... Tu as ecrit :
Un petit exemple un poil plus précis:
Machine A: 10.10.149.182/24
Machine B: 10.10.149.128/24
Machine M(onitor): 10.10.149.42/24
GW: 10.10.149.1
Mon IP FO et la suivante: 10.10.194.42/32
A la lecture de ces elements, j'ai suppose que tu avais une typo sur
ton IP FO et que tu voulais ecrire 10.10._149_.42 (et pas _194_).
Ca veut dire que toutes les machines sont dans le meme reseau, et donc ARP
peut avoir son role a jouer...
Mais avec ton explication de bascule via "ip route add/del", la je suis
perdu sur ton setup...
Pau
--
Paul Rolland E-Mail : rol(at)witbe.net
CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La Defense RIPE : PR12-RIPE
Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it"
"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/