Jump to content
  • 17
keenet07

no route to host. Отсечка при падении туннеля.

Question

@Le ecureuilРеализовать такую штуку для маршрутов.

6 часов назад, KorDen сказал:

Банальный "route add 1.2.3.4 reject", ICMP Host unreachable и т.п. Вроде уже где-то предложение проскакивало.

Типичный кейс - смаршрутить 192.168.5.1/24 в туннель, но чтобы при падении туннеля оно не улетало в ISP, а отбивалось, прописать второй строчкой этот же машрут с reject.

 

 

Edited by keenet07

Share this post


Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 0

Уточню: ожидается например ввод в CLI

ip route 192.168.5.0/24 reject
ip route 192.168.5.0/24 IPIP0 auto

Поведение аналогично через старый линуксовый route

route add -net 192.168.5.0/24 dev ipip0
route add -net 192.168.5.0/24 reject

Edited by KorDen

Share this post


Link to post
Share on other sites
  • 0

А я ожидаю так же возможности поставить галочку для активации этой функции для любого маршрута в меню Маршрутизация при добавлении нового маршрута и при редактировании старых.

Как ее можно назвать пока не придумал. Возможно "Отклонить при недоступности маршрута" или как то ещё.

Главное чтоб это легко активировалось когда требуется.

Соответственно это должно работать не только для сети но и для узла. 

410600222_.thumb.JPG.e8648a8c533df7ebe8c2dab40817f45e.JPG

Edited by keenet07

Share this post


Link to post
Share on other sites
  • 0

Ещё раз поясню, что это в целом должно давать. Предположим я добавил статический маршрут до какого либо сайта через выбранное VPN соединение. Когда это VPN соединение активно, т.е. подключено и работает весь трафик к этому к сайту благополучно идёт через VPN.

Но как только VPN отключается трафик до сайта начинает идти напрямую через ваш основной интерфейс интернета. Так вот эта функция, которая активируется по желанию для любого маршрута, должна дать возможность не выпустить этот трафик на основной интерфейс интернета в случае внезапной или запланированной остановки VPN соединения либо иного интерфейса через который идёт обмен.

Тоже самое и при работы с целыми сетями.

Edited by keenet07
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
11 минуту назад, keenet07 сказал:

Так вот эта функция, которая активируется по желанию для любого маршрута, должна дать возможность не выпустить этот трафик на основной интерфейс интернета в случае внезапной или запланированной остановки VPN соединения либо иного интерфейса через который идёт обмен.

Это и есть отдельный reject-маршрут.

Share this post


Link to post
Share on other sites
  • 0
21 минуту назад, KorDen сказал:

Это и есть отдельный reject-маршрут.

Я знаю. Описал это более простым языком для тех кто не в теме. Сюда заходят и новички, а голоса нам нужны.

Edited by keenet07

Share this post


Link to post
Share on other sites
  • 0
10 часов назад, keenet07 сказал:

Будет в планах на 3.4?

3.4 уже заполнен фичами, их еще предстоит дошлифовать, потому врядли.

 

Share this post


Link to post
Share on other sites
  • 0

главное что от идеи не отказываетесь, а сегодня реализуют или завтра, не суть.

Share this post


Link to post
Share on other sites
  • 0

Вот уже и 3.5 пролетела. В 3.6 вернемся к этому предложению или тоже уже всё распланировано?

Share this post


Link to post
Share on other sites
  • 0

В 3.5 завезли кучку мелочей вроде комментов к роутам и https в http proxy. Эта фича на очереди из мелких.

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...