Dead gateway detection

Davide D'Amico dave a gufi.org
Mar 23 Maggio 2006 16:33:36 CEST


Roberto ha scritto:
> Davide D'Amico ha scritto:
> 
>> Il mio problema č: Come faccio a dire al firewall "quando il link di 
>> default verso l'esterno va giu attiva quello di backup e quando il 
>> link di
>> default torna su, ripristina la situazione iniziale?"
> 
> Potresti implementare un protocollo di routing di tipo link-state. 
> Funziona con il decremento e l'incremento dei pesi su singola 
> interfaccia. Addirittura, se hai tempo, si puņ dividere il "carico" con 
> due host che si parlano in back-to-back (o con uno switch) e applicano 
> all'occorrenza il "default gateway" su questa o quell'altra interfaccia 
> di backup. Un documento abbastanza chiaro (giusto per non prendere 
> mattone dell'rfc) potrebbe essere questo:
> 
> http://relcom.net/CURS/OSPF/1.html
> 
> Ciao
> 
> ps: per l'implementazione consiglio http://www.quagga.net

Grazie per i tips, ho risolto con quagga.
Installato quagga dai ports (senza alcun knob particolare), e usando 
questo come file di conf:

root a fwbsd1:/usr/local/etc# less zebra.conf
hostname iosperiamo
password chemelacavo
enable password chemelacavo
ip route 0.0.0.0/0 10.10.1.252
ip route 0.0.0.0/0 192.168.100.100 10
line vty
   exec-timeout 0 0
service advanced-vty

in /etc/rc.conf ho:
defaultrouter="NO"
quagga_enable="YES"
quagga_flags="-d -f /usr/local/etc/zebra.conf"
watchquagga_enable="YES"

Prove sul campo:

root a fwbsd1:~# netstat -rn | grep default
default            10.10.1.252        UG1         0        0    rl0
root a fwbsd1:~# ifconfig rl0 down
root a fwbsd1:~# netstat -rn | grep default
default            192.168.100.100    UG1         0        0    rl1
root a fwbsd1:~# ifconfig rl0 up
root a fwbsd1:~# netstat -rn | grep default
default            10.10.1.252        UG1         0        0    rl0
root a fwbsd1:~#


dave



Maggiori informazioni sulla lista esperti