Conntrackd: Porovnání verzí
Z Wiki UnArt Slavičín
Skočit na navigaciSkočit na vyhledávání
(Založena nová stránka s textem „Conntrackd se používá pro synchronizaci conntrack tabulky mezi NAT routery. Na všech routerech, kde chceme takovou synchronizaci vést, jej nainstaluj…“) |
Bez shrnutí editace |
||
| Řádek 4: | Řádek 4: | ||
apt install conntrackd | apt install conntrackd | ||
zcat /usr/share/doc/conntrackd/examples/sync/ftfw/conntrackd.conf.gz | zcat /usr/share/doc/conntrackd/examples/sync/ftfw/conntrackd.conf.gz > /etc/conntrackd/conntrackd.conf | ||
V konfiguračním souboru '''/etc/conntrackd/conntrackd.conf''' je ještě nutné upravit tyto proměnné: | |||
# vypnutí externí cache => spojení z ostatních routerů se budou injektovat přímo do conntrack tabulky routeru | |||
DisableExternalCache On | |||
# IPv4 adresy rozhraní pro synchronizaci, ideálně speciálně dedikované | |||
IPv4_interface 10.143.128.10 | |||
# název rozhraní pro synchronizaci, ideálně speciálně dedikované | |||
Interface vlan703 | |||
Je nutno upravit startovací skripty - ty aktuální totiž nečekají na spuštění sítě, takže by vám spuštění skončilo chybou. | Je nutno upravit startovací skripty - ty aktuální totiž nečekají na spuštění sítě, takže by vám spuštění skončilo chybou. | ||
Verze z 24. 11. 2020, 15:54
Conntrackd se používá pro synchronizaci conntrack tabulky mezi NAT routery.
Na všech routerech, kde chceme takovou synchronizaci vést, jej nainstalujeme a nahrajeme základní konfiguraci:
apt install conntrackd zcat /usr/share/doc/conntrackd/examples/sync/ftfw/conntrackd.conf.gz > /etc/conntrackd/conntrackd.conf
V konfiguračním souboru /etc/conntrackd/conntrackd.conf je ještě nutné upravit tyto proměnné:
# vypnutí externí cache => spojení z ostatních routerů se budou injektovat přímo do conntrack tabulky routeru DisableExternalCache On # IPv4 adresy rozhraní pro synchronizaci, ideálně speciálně dedikované IPv4_interface 10.143.128.10 # název rozhraní pro synchronizaci, ideálně speciálně dedikované Interface vlan703
Je nutno upravit startovací skripty - ty aktuální totiž nečekají na spuštění sítě, takže by vám spuštění skončilo chybou.
Do souboru /lib/systemd/system/conntrackd.service přidat do sekce [Unit] tyto řádky:
Wants=network-online.target After=network-online.target After=time-sync.target
Poté ještě reloadnout startovací skripty a spustit:
systemctl daemon-reload systemctl start conntrackd.service
