Utilisation avec vrrp

HowtoVRRP.md

@@ -134,21 +134,37 @@ WantedBy=default.target
 
 ## Utilisation avec minifirewall
 
-Lorsqu'on utilise [minifirewall](https://gitea.evolix.org/evolix/minifirewall) comme pare-feu, il faut ajouter la commande suivante dans sa configuration `/etc/default/minifirewall` :
+Lorsqu'on utilise [minifirewall](https://gitea.evolix.org/evolix/minifirewall) comme pare-feu, la configuration est différente.
+
+Le contenu de `/etc/sysctl.d/vrrpd.conf` peut se limiter à :
+
+~~~
+net.ipv4.conf.all.arp_ignore=1
+net.ipv4.conf.all.arp_announce=2
+net.ipv4.ip_nonlocal_bind=1
+~~~
+
+Il faut ajouter la commande suivante dans sa configuration `/etc/default/minifirewall` :
 
 ~~~
 sysctl -p /etc/sysctl.d/vrrpd.conf --quiet
 ~~~
 
-Et il faut également commenter l'activation du rp_filter dans `/etc/init.d/minifirewall`, pour que l'IP continue à répondre après un restart :
+Et il faut également commenter l'activation du rp_filter dans `/etc/init.d/minifirewall`, et ajouter sa désactivation totale :
 
 ~~~
 # Enable Reverse Path filtering : verify if responses use same network interface
 #for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
 #echo 1 > $i
 #done
+# Disable Reverse Path filtering for vrrp
+for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
+echo 0 > $i
+done
 ~~~
 
+**Attention** : ne pas simplement modifier le "echo 1" de la désactivation en "echo 0", mais bien commenter le premier bloc et ajouter le second bloc pour bien expliciter le changement de configuration.
+
 ## Logs
 
 * Des logs sont envoyés à syslog