Maksim Dmitrichenko <dmitr...@gmail.com> wrote: > [-- text/plain, encoding base64, charset: UTF-8, 66 lines --]
> пн, 8 авг. 2022 г. в 01:19, Eugene Berdnikov <b...@protva.ru>: [...] > Проблема: если туннель ложится (причины не обсуждаем сейчас), то > отваливается весь рунет. То есть нужна некоторая активная сущность, которая > будет отключать классификатор пакетов, либо менять правила policy routing. Проблема в том, что инструмент надо использовать по назначению. Модули netfilter с geoip списками сетей были придуманы для того, чтоб можно было распихивать пакеты в разные стороны исходя из SRC. А тут стильно-модно-молодёжно они используются ровно в обратном виде, с кучей проблем. > Я не совсем понимаю, как эту задачу можно решить с помощью ospfd. То есть, > понятно, что можно анонсировать со стороны российского сервера в туннель > маршруты на весь рунет, но как это сделать с т.з. конфигурации - я хз. Просто. Берёшь базы от geoip и вливаешь их в таблицу роутинга и через bgp их в свой туннель экспортируешь. Заодно, вливать можно самим демоном роутинга - демона пристрелил - маршруты пропали.
