Iplir

[doroninpavel]

Добрый день всем!

Хотелось бы прояснить следующий момент:

Есть кластер, мы на нем выполняем iplri stop чтобы поправить конфиг, при этом драйвер продолжает работать, активный член кластера не меняется, вопрос - правила фильтрации также продолжают работать или нет. Связь не потеряется? Какой функционал теряет активный член кластера на котором исполнена команда.

[slavanchuk]

IPLir отвечает за VPN и сетевой экран. Связь потеряется и правила фильтрации тоже не должны работать (насколько я понимаю). Но я могу быть не прав.

[AnTonN(c)]

iplir stop останавливает демон iplird, который передает параметры в драйвер (тоже самое что на windows решениях Монитор). Получается, что если остановим демон, то драйверу ничего передаваться не будет, НО драйвер-то продолжит работать.

Упадет vpn? - нет.

фильтрация останется? - да.

Как всегда есть одно НО. Если мы сидим по ssh на координаторе с клиента за динамическим натом, то при изменении порта или ip, драйверу никто не сообщит об этом изменении и сессия отвалится через какое-то время. Осторожнее с этим.

[slavanchuk]

Весьма странно. При отключении iplir, насколько я помню, наблюдался разрыв tcp-сессии по защищённой сети. Нужно будет повторить эксперимент, чтобы не заблуждаться в этом вопросе Век живи - век учись.

[AnTonN(c)]

Как эксперимент?

[slavanchuk]

Думаю, попробуем завтра. Эти дни были сложны на работе Под конец года как-то всё закрутилось.