Les sessions L4XNAT ne sont pas supprimées correctement lorsque les backends tombent en panne

  • Blog
  • Les sessions L4XNAT ne sont pas supprimées correctement lorsque les backends tombent en panne

Soutien communautaire

  • Cette rubrique contient les réponses 3, la voix 1 et a été mise à jour pour la dernière fois. il y a des mois 11 par Nevola.
Voir les messages de 4 - 1 par 4 (de 4 totale)
  • Auteur
    Posts
  • 12 mai 2025 à 5h10 #59687 Répondre
    Stefan

      Salut à tous,

      Il semble y avoir des problèmes avec la gestion des sessions de la ferme NAT. Après la panne d'un ou plusieurs backends, tous les clients, ou certains d'entre eux, ne peuvent plus se connecter, même après le redémarrage des backends. Seul un redémarrage de la ferme peut résoudre le problème.

      Ma config:
      - RELIANOID Version CE 7.6.1
      – ferme l4xnat, TCP, NAT, persistance IP source, farmguardian check_tcp (couper les connexions), plusieurs backends

      Quelques choses que j'ai découvertes :

      a) /usr/share/perl5/Relianoid/Farm/L4xNAT/Backend.pm dans setL4FarmBackendsSessionsRemove :
      ligne 307 : « if ($value eq $value_check) » ne fonctionne jamais, par exemple « 80000201 » eq « 201 »

      b) La suppression des sessions ne fonctionne pas de manière fiable lorsque plusieurs backends tombent en panne simultanément (après avoir corrigé rapidement la ligne ci-dessus en supprimant 80000 de $value)

      Exemple de sortie de « nft list map ip nftlb persist-myfarm » :

      Les trois backends sont en place :
      table ip nftlb {
      carte persiste-maferme {
      tapez ipv4_addr : marque
      taille 65535
      délai d'attente 12h
      éléments = { 192.168.1.11 timeout 12h expire 11h59m56s208ms : 0x80000200, 192.168.1.12 timeout 12h expire 11h59m51s32ms : 0x80000201,
      192.168.1.10 délai d'attente 12h expire 11h59m54s508ms : 0x80000202 }
      }
      }

      Arrêtez les backends 201 et 202 simultanément, la session de l'IP source 192.168.1.12 n'a pas été supprimée :
      table ip nftlb {
      carte persiste-maferme {
      tapez ipv4_addr : marque
      taille 65535
      délai d'attente 12h
      éléments = { 192.168.1.11 timeout 12h expire 11h59m59s412ms : 0x80000200, 192.168.1.12 timeout 12h expire 11h59m47s92ms : 0x80000201 }
      }
      }

      Meilleures salutations,
      Stefan

      13 mai 2025 à 11h57 #59697 Répondre
      neiger
      Modérateur

        Salut Stéphane !

        Merci pour votre signalement ! Nous avons pu reproduire le problème. Nous l'analyserons en détail et vous proposerons prochainement une solution adaptée.

        Cheers.

        16 mai 2025 à 8h21 #59732 Répondre
        Stefan

          Salut Nevola,

          Super, merci d'avoir regardé ça !

          Meilleures salutations,
          Stefan

          17 juin 2025 à 1h46 #60052 Répondre
          neiger
          Modérateur

            Salut Stefan, nous avons un patch qui corrige le problème.

            Pourriez-vous s'il vous plaît nous écrire à support@relianoid.com afin que nous puissions faciliter le patch.

            Cheers.

          • Auteur
            Posts
          Voir les messages de 4 - 1 par 4 (de 4 totale)
          Réponse : Les sessions L4XNAT ne sont pas supprimées correctement lorsque les backends tombent en panne
          Insérez vos coordonnées ou Connexion pour éviter d'être modéré