Flytt av nät eller routing

När man behöver flytta ett nät eller en rutt har jag stött på patrull, trots att man har gjort rätt enligt konstens alla regler (dvs regelverk och routing stämmer).

I mitt fall så såg jag inte all trafik jag förväntade mig i ett brandväggspar, i det andra såg jag bara trafik från en riktning och de sessionerna blev incomplete. När jag gjorde en packet capture direkt på klustret så syndes dock trafiken. I det här scenariot var det GRE-trafik det handlade om, men jag har stött på det med TCP tidigare.

Det berodde på att en gammal session låg kvar i brandväggsklustret som var knutet mot det gamla interfacet. Jag var tvungen att hitta sessions ID:t i CLI och döda sessionen.