Conntrackd: Porovnání verzí
Z Wiki UnArt Slavičín
Skočit na navigaciSkočit na vyhledávání
(Založena nová stránka s textem „Conntrackd se používá pro synchronizaci conntrack tabulky mezi NAT routery. Na všech routerech, kde chceme takovou synchronizaci vést, jej nainstaluj…“) |
Bez shrnutí editace |
||
| (Není zobrazena jedna mezilehlá verze od stejného uživatele.) | |||
| Řádek 4: | Řádek 4: | ||
apt install conntrackd | apt install conntrackd | ||
zcat /usr/share/doc/conntrackd/examples/sync/ftfw/conntrackd.conf.gz | zcat /usr/share/doc/conntrackd/examples/sync/ftfw/conntrackd.conf.gz > /etc/conntrackd/conntrackd.conf | ||
V konfiguračním souboru '''/etc/conntrackd/conntrackd.conf''' je ještě nutné upravit tyto proměnné: | |||
Do souboru '''/lib/systemd/system/conntrackd.service''' přidat do sekce [Unit] tyto řádky: | # vypnutí externí cache => spojení z ostatních routerů se budou injektovat přímo do conntrack tabulky routeru | ||
DisableExternalCache On | |||
# IPv4 adresy rozhraní pro synchronizaci, ideálně speciálně dedikované | |||
IPv4_interface 10.143.128.10 | |||
# název rozhraní pro synchronizaci, ideálně speciálně dedikované | |||
Interface vlan703 | |||
Startovací skript pro Debian Buster obsahuje chybu - skript nečeká na spuštění sítě a protože router pak nemůže komunikovat s ostatními routery, tak spuštění skončí chybou. | |||
Do souboru '''/lib/systemd/system/conntrackd.service''' je nutné přidat do sekce [Unit] tyto řádky: | |||
Wants=network-online.target | Wants=network-online.target | ||
Aktuální verze z 24. 11. 2020, 15:59
Conntrackd se používá pro synchronizaci conntrack tabulky mezi NAT routery.
Na všech routerech, kde chceme takovou synchronizaci vést, jej nainstalujeme a nahrajeme základní konfiguraci:
apt install conntrackd zcat /usr/share/doc/conntrackd/examples/sync/ftfw/conntrackd.conf.gz > /etc/conntrackd/conntrackd.conf
V konfiguračním souboru /etc/conntrackd/conntrackd.conf je ještě nutné upravit tyto proměnné:
# vypnutí externí cache => spojení z ostatních routerů se budou injektovat přímo do conntrack tabulky routeru DisableExternalCache On # IPv4 adresy rozhraní pro synchronizaci, ideálně speciálně dedikované IPv4_interface 10.143.128.10 # název rozhraní pro synchronizaci, ideálně speciálně dedikované Interface vlan703
Startovací skript pro Debian Buster obsahuje chybu - skript nečeká na spuštění sítě a protože router pak nemůže komunikovat s ostatními routery, tak spuštění skončí chybou.
Do souboru /lib/systemd/system/conntrackd.service je nutné přidat do sekce [Unit] tyto řádky:
Wants=network-online.target After=network-online.target After=time-sync.target
Poté ještě reloadnout startovací skripty a spustit:
systemctl daemon-reload systemctl start conntrackd.service
