вт, 9 авг. 2022 г. в 13:00, Andrey Jr. Melnikov <temnota...@gmail.com>:
> Maksim Dmitrichenko <dmitr...@gmail.com> wrote: > > [-- text/plain, encoding base64, charset: UTF-8, 70 lines --] > > > > Проблема в том, что инструмент надо использовать по назначению. Модули > > > netfilter с geoip списками сетей были придуманы для того, чтоб можно > было > > > распихивать пакеты в разные стороны исходя из SRC. > > > > Такая проблема имеется у вас в мозгу в виде ненужного догмата. UNIX way > не > > предполагает ограничения списка задач для того или иного инструмента, > если > > он разрабатывался под решение одной проблемы, но также работает и для > > другой проблемы. И в данном случае свою задачу этот инструмент решает. > > Проблема с другим инструментом. > > Проблема с изначальной постановкой задачи и общим понимание применимости > конкретных инструментов. > Постановка задачи вполне валидная. Применимость конкретных инструментов обсуждаемая. Но твой довод сводится к тому, что если Эйнштейн придумал ОТО пытаясь объяснить себе что сфотографирует фотоаппарат, движущийся со скоростью света от объекта, то ОТО нельзя применять для GPS. > Исходя из DST, родной. Из DST. Я цитирую тебя. Ты описывал сценария с SRC. Так вот в том сценарии проблема такая же. > > > Просто. Берёшь базы от geoip и вливаешь их в таблицу роутинга и через > bgp > > > их в свой туннель экспортируешь. > > > > > > Мои сомнения в предыдущем письме как раз связаны с отсутствием готового > > инструмента, который подобную базу конвертирует в вид, пригодный для > > использования демоном того или иного протокола распространения > маршрутов. А > > у вас всё "просто". Однако, вы сейчас выполняете роль чукчи из анекдота > > ниже ) > Я тебе один умный вешь скажу, только ты не обижайся - эти данные есть > изначально только в одном виде - список сетей с масками. Текстовый. Лежит в > RIPE. Секрет полишинеля, ганацвале. Или ты хочешь сказать, что не стал использовать плоды работы доброго дяди и сам героически составил такую базу исключительно на данных RIPE? > То, что добрый дядя, взял его и перевёл в бинарный формат (устраивая > при этом vendor lock) - так это задачи дяди, он на этом деньги > зарабатывает. > Для баз maxmind есть тулзы, которые конвертируют этот формат в формат, понятный geoip для iptables и nftables. Неужели ты думаешь, что они работают с неизвестным никому форматом? ) > И в оригинале - все эти базы maxmind были вообще для применения в > web-серверах. Какая разница для чего? Опять ты со своим догматом "где родился только там и пригодился". > И только потом их начали прикручивать куда попало. > Ииии? > Поэтому - изначально идея правильная, а решение кривое до невозможности. > Ровно из-за микроскопа, которым пытаются забивать в землю дождевых червей. > Я по прежнему не прочитал правильное решение в твоем исполнении на практике, кроме того, как это может работать в теории. Я не против поднятия демонов для роутинга и прочее. Однако конкретные нюансы, без решения которых на практике эту теорию не воплотить, ты обходишь стороной, как этот самый скользкий дождевой червь ) -- With best regards Maksim Dmitrichenko