Re: События с линком Wireguard
Maksim Dmitrichenko <dmitrmax@gmail.com> wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 66 lines --]
> пн, 8 авг. 2022 г. в 01:19, Eugene Berdnikov <bd4@protva.ru>:
[...]
> Проблема: если туннель ложится (причины не обсуждаем сейчас), то
> отваливается весь рунет. То есть нужна некоторая активная сущность, которая
> будет отключать классификатор пакетов, либо менять правила policy routing.
Проблема в том, что инструмент надо использовать по назначению. Модули
netfilter с geoip списками сетей были придуманы для того, чтоб можно было
распихивать пакеты в разные стороны исходя из SRC.
А тут стильно-модно-молодёжно они используются ровно в обратном виде, с
кучей проблем.
> Я не совсем понимаю, как эту задачу можно решить с помощью ospfd. То есть,
> понятно, что можно анонсировать со стороны российского сервера в туннель
> маршруты на весь рунет, но как это сделать с т.з. конфигурации - я хз.
Просто. Берёшь базы от geoip и вливаешь их в таблицу роутинга и через bgp их
в свой туннель экспортируешь. Заодно, вливать можно самим демоном роутинга -
демона пристрелил - маршруты пропали.
Reply to: