J'utilise quagga (sous Linux) pour gérer mes routes en RIP.
Je dispose d'un lien IPSec entre deux morceaux de réseau, avec d'un coté
un OpenBSD, et de l'autre Linux. OpenBSD utilise le ripd(8) système,
lequel ne dispose pas -- à ma connaissance -- du mécanisme "neighbor ip"
de quagga.
Les deux machines sont reliées par un tunnel ipip[1].
Les paquets multicast de ripd arrivent bien sur l'interface ipip[2],
mais celle-ci ne fait pas partie du groupe multicast[3].
J'ai tenté de passer en GRE, mais je n'ai pas obtenu plus de résultats.
J'ai tenté de modifier les paquets en entrée, mais DNAT change le port
source, et les paquets émis par quagga sont affectés aussi. J'ai même
tenté de mettre ces paquets hors de portée du contrack (-j NOTRACK),
mais dans ce cas, DNAT ne fonctionne plus. (faut savoir ce qu'on veut)
Vous avez une idée ?
[1] ip a
14: ipiptun@eth0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue
state UNKNOWN
link/ipip 94.23.33.75 peer 81.56.27.175
inet 10.255.0.2 peer 10.255.0.1/32 scope global ipiptun
[2] tcpdump -i ipiptun -s 1500 -nv udp port router
20:08:30.290126 IP (tos 0xc0, ttl 1, id 299, offset 0, flags [none],
proto UDP (17), length 412) 10.255.0.1.520 > 224.0.0.9.520:
RIPv2, Response, length: 384, routes: 19
[3] netstat -g
IPv6/IPv4 Group Memberships
Interface RefCnt Group
--------------- ------ ---------------------
lo 1 ALL-SYSTEMS.MCAST.NET
eth0 1 RIP2-ROUTERS.MCAST.NET
eth0 1 ALL-SYSTEMS.MCAST.NET
ipiptun 1 ALL-SYSTEMS.MCAST.NET
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bastien Durel
On 17/05/2009 20:11, Bastien Durel wrote:
Bonjour,
Je me réponds à moi-même,
[...]
Les deux machines sont reliées par un tunnel ipip[1]. Les paquets multicast de ripd arrivent bien sur l'interface ipip[2], mais celle-ci ne fait pas partie du groupe multicast[3].
J'ai tenté de passer en GRE, mais je n'ai pas obtenu plus de résultats.
[...]
Vous avez une idée ?
ifconfig ipiptun multicast
et voilà :)
Ça marche en ipip comme en gre
-- Bastien
On 17/05/2009 20:11, Bastien Durel wrote:
Bonjour,
Je me réponds à moi-même,
[...]
Les deux machines sont reliées par un tunnel ipip[1].
Les paquets multicast de ripd arrivent bien sur l'interface ipip[2],
mais celle-ci ne fait pas partie du groupe multicast[3].
J'ai tenté de passer en GRE, mais je n'ai pas obtenu plus de résultats.
Les deux machines sont reliées par un tunnel ipip[1]. Les paquets multicast de ripd arrivent bien sur l'interface ipip[2], mais celle-ci ne fait pas partie du groupe multicast[3].
J'ai tenté de passer en GRE, mais je n'ai pas obtenu plus de résultats.
