[GTER] Multihoming com CTBC e Embratel
Marcelo Costa
mcosta at mcosta.eng.br
Wed Sep 2 18:27:50 -03 2009
Nao seria o rp_filter?
/proc/sys/net/ipv4/conf/all ( ou nas interfaces envolvidas)
Atenciosamente,
Eng. Marcelo Costa
======================================
MCosta Ind. Com.
Av. João Firmino, 1393 Bairro Assunção
São Bernardo do Campo - SP
CEP 09812-460
Fone/Fax: 11-4356-5536
Henrique de Moraes Holschuh escreveu:
> Danton Nunes wrote:
>> On Wed, 2 Sep 2009, Juliano Primavesi - Cyberweb Networks wrote:
>>> Ha um tempo atras, eu precisei habilitar/desabilitar um parametro do
>>> kernel que controlava que... o pacote que entrou pela INTERFACE A,
>>> deve sair pela INTERFACE A. Se ele sair pela INTERFACE B, seria
>>> bloqueado...
>>>
>>> Nao lembro qual era o parametro, alguem da lista tem a luz? Poderia
>>> ser isso?
>>
>> isso é suicídio em multihoming. é normal em roteadores multihomed com
>> BGP-4 um pacote entrar por uma interface e o de resposta sair pela
>> outra. até mesmo ficarem pipocando entre as duas. ISTO NÃO É BUG!
>
> Mas que incomoda, incomoda :p
>
> O que com certeza causaria os sintomas observados é uma firewall
> stateful no lugar errado. Elas vão matar qualquer tráfego TCP que não
> seja completamente visível para elas (ou seja, se devido ao
> multihoming, nem todos os pacotes passarem pela tal firewall). Não
> sei se é esse o problema, já que existem diversas outras possibilidades.
>
More information about the gter
mailing list