[GTER] Multihoming com CTBC e Embratel
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Sep 2 18:01:37 -03 2009
Danton Nunes wrote:
> On Wed, 2 Sep 2009, Juliano Primavesi - Cyberweb Networks wrote:
>> Ha um tempo atras, eu precisei habilitar/desabilitar um parametro do
>> kernel que controlava que... o pacote que entrou pela INTERFACE A,
>> deve sair pela INTERFACE A. Se ele sair pela INTERFACE B, seria
>> bloqueado...
>>
>> Nao lembro qual era o parametro, alguem da lista tem a luz? Poderia
>> ser isso?
>
> isso é suicídio em multihoming. é normal em roteadores multihomed com
> BGP-4 um pacote entrar por uma interface e o de resposta sair pela
> outra. até mesmo ficarem pipocando entre as duas. ISTO NÃO É BUG!
Mas que incomoda, incomoda :p
O que com certeza causaria os sintomas observados é uma firewall
stateful no lugar errado. Elas vão matar qualquer tráfego TCP que não
seja completamente visível para elas (ou seja, se devido ao multihoming,
nem todos os pacotes passarem pela tal firewall). Não sei se é esse o
problema, já que existem diversas outras possibilidades.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list