On Tue, Aug 09, 2022 at 12:53:53PM +0300, Maksim Dmitrichenko wrote:
>К вопросу об OSPF, BGP и иже с ними. Допустим мы решили задачу
>конфигурации и получения базы маршрутов. Если это девайс уровня домашнего
>роутера с OpenWRT, он потянет такую большую таблицу маршрутизации?
Вопрос
вт, 9 авг. 2022 г. в 13:00, Andrey Jr. Melnikov :
> Maksim Dmitrichenko wrote:
> > [-- text/plain, encoding base64, charset: UTF-8, 70 lines --]
>
> > > Проблема в том, что инструмент надо использовать по назначению. Модули
> > > netfilter с geoip списками сетей были придуманы для того, чтоб
Maksim Dmitrichenko wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 70 lines --]
> > Проблема в том, что инструмент надо использовать по назначению. Модули
> > netfilter с geoip списками сетей были придуманы для того, чтоб можно было
> > распихивать пакеты в разные стороны исходя из
вт, 9 авг. 2022 г. в 11:48, Eugene Berdnikov :
> Речь шла о том, чтобы юзеров выпускать в мир через прокси.
Детям, всё лучшее - детям! )
> >Коллега, а как вы думаете - без списка российских сетей модуль geoip
> как
> >трудится? Никак. Список очевидно есть. В пожатом виде это 70Кб в
>
On Tue, Aug 09, 2022 at 10:44:42AM +0300, Maksim Dmitrichenko wrote:
>вт, 9 авг. 2022 г. в 08:46, Eugene Berdnikov <[1]b...@protva.ru>:
> решать
> задачу не в плоскости ip, а в плоскости прокси и доменных имён, то
> завернуть
> домены ru/su/рф/рус и ещё пяток через
> Проблема в том, что инструмент надо использовать по назначению. Модули
> netfilter с geoip списками сетей были придуманы для того, чтоб можно было
> распихивать пакеты в разные стороны исходя из SRC.
Такая проблема имеется у вас в мозгу в виде ненужного догмата. UNIX way не
предполагает
вт, 9 авг. 2022 г. в 08:46, Eugene Berdnikov :
> А зачем заворачивать в туннель ВЕСЬ рунет? Заворачивайте то, что нужно
> завернуть ("отгородившиеся" сервисы), тогда если туннель отваливается,
> то менять правила на ротутере будет незачем. К отвалившимся хостам ведь
> напрямую ходить не
Maksim Dmitrichenko wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 66 lines --]
> пн, 8 авг. 2022 г. в 01:19, Eugene Berdnikov :
[...]
> Проблема: если туннель ложится (причины не обсуждаем сейчас), то
> отваливается весь рунет. То есть нужна некоторая активная сущность, которая
>
On Tue, Aug 09, 2022 at 03:16:04AM +0300, Maksim Dmitrichenko wrote:
>Задача: в некоторой сети за рубежом необходимо сделать так, что трафик на
>российские IP заворачивается в туннель, который выныривает на сервере
>внутри России, и чтобы всё это не зависело от настроек хостов в этой
пн, 8 авг. 2022 г. в 01:19, Eugene Berdnikov :
> В общем, он правильно сомневается: bgpd или ospfd отслеживают события
> "link up/down" гораздо надёжнее, чем самопальные скрипты. Хотя бы потому,
> что между двумя poll-ами вида "wg show" можно пропустить события
> link down-up, скрипт этого не
Eugene Berdnikov wrote:
> On Sun, Aug 07, 2022 at 11:01:16PM +0300, Andrey Jr. Melnikov wrote:
> > Eugene Berdnikov wrote:
> >
[]
> > > Но задача, которая обсуждается здесь, более высокого уровня: что делать,
> > > если машрут через туннель недоступен. Сам инкапсулятор этого не знает.
> > >
On Sun, Aug 07, 2022 at 11:01:16PM +0300, Andrey Jr. Melnikov wrote:
> Eugene Berdnikov wrote:
>
> > Спецификация GRE не регламентирует поведение инкапсулятора, который
> > может мониторить состояние туннеля, либо нет, по своему усмотрению.
> > Так что вендоры вольны реализовать над GRE
Eugene Berdnikov wrote:
> On Sun, Aug 07, 2022 at 05:57:03PM +0300, Andrey Jr. Melnikov wrote:
> > IL Ka wrote:
> > > У микротов есть похожая проблема с GRE: определить смерть GRE невозможно,
> > Не у микротов, а опять-же у "флагмана промышленности" - cisco. Ибо это её
> > инженегры накостыляли
IL Ka wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 19 lines --]
> >
> >
> > Я тебе один страшный секрет открою - весь магический KeepAlive кривотика -
> > это пакет с 0-byte payload. Которые успешно режут некоторые виды
> > корпоративных фаирволов.
> Всё гораздо хуже:
> "
> A GRE
On Sun, Aug 07, 2022 at 05:57:03PM +0300, Andrey Jr. Melnikov wrote:
> IL Ka wrote:
> > У микротов есть похожая проблема с GRE: определить смерть GRE невозможно,
> Не у микротов, а опять-же у "флагмана промышленности" - cisco. Ибо это её
> инженегры накостыляли GRE со всеми его проблемами.
GRE
>
>
> Я тебе один страшный секрет открою - весь магический KeepAlive кривотика -
> это пакет с 0-byte payload. Которые успешно режут некоторые виды
> корпоративных фаирволов.
Всё гораздо хуже:
"
A GRE Keepalive is a "host to router" GRE packet encapsulated inside a
"router to host" GRE packet.
IL Ka wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 20 lines --]
> >
> >
> > А поскольку wireguard это переусложнённый ipip туннель, то выбор тут
> > небольшой - наскриптовать ping/wg show или уже промышленно так, завести
> > bird2 с bgp и анонсить себе маршруты с удалённой стороны.
>
>
> А поскольку wireguard это переусложнённый ipip туннель, то выбор тут
> небольшой - наскриптовать ping/wg show или уже промышленно так, завести
> bird2 с bgp и анонсить себе маршруты с удалённой стороны.
>
> У микротов есть похожая проблема с GRE: определить смерть GRE невозможно,
потому они
Maksim Dmitrichenko wrote:
> Что-то не возьму в толк. Вот поднимаю я туннель с Wireguard. После этого у
> меня создается линк, допустим wg0, если в конфиге есть PostUp-скрипт, то он
> выполняется. Но фактически нет никакого события, которое, кладёт линк,
> если, например, peer умер. В
Всем привет!
Что-то не возьму в толк. Вот поднимаю я туннель с Wireguard. После этого у
меня создается линк, допустим wg0, если в конфиге есть PostUp-скрипт, то он
выполняется. Но фактически нет никакого события, которое, кладёт линк,
если, например, peer умер. В результате, если я, например,
20 matches
Mail list logo
