В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

435 membersпожаловаться на группу
2021 April 03

И

Игорь in Accel-PPP
Поднял интерфейс, к нему добавил
up ip route default dev p262p1 via IPаплинка table wan2
up ip rule add мойипаплинка table wan2
up ip rule add fwmark 2 table wan2
Добавил маркер в таблицу mangle
Добавил правило snat в таблицу nat
Но чет не хочет. ip ro get показывает нужное направление
источник
22:09пожаловаться#1

И

Игорь in Accel-PPP
По tcpdump видно что трафик бежит в новый аплинк, но что то на тестовом пк не появляется доступа
источник
22:42пожаловаться#2

И

Игорь in Accel-PPP
Если сделать echo 0 > /proc/sys/net/ipv4/conf/vlan900/rp_filter
То инет появляется через новый аплинк
источник
22:52пожаловаться#3

И

Игорь in Accel-PPP
До этого работало, такой команды не помню, без нее работало
источник
22:53пожаловаться#4

D

Dimka88 in Accel-PPP
Игорь
До этого работало, такой команды не помню, без нее работало
Странно что с rp_filter работало когда то
источник
23:34пожаловаться#5

И

Игорь in Accel-PPP
Вот в чем и вопрос
источник
23:51пожаловаться#6

И

Игорь in Accel-PPP
Гугл показывает, на сайте убунтв есть скрипт балансировки между двумя, там про это тоже умалчивается. Как же правильно? С ней или без
источник
23:52пожаловаться#7
2021 April 04

АЛ

Александр Лакиза... in Accel-PPP
Игорь
Гугл показывает, на сайте убунтв есть скрипт балансировки между двумя, там про это тоже умалчивается. Как же правильно? С ней или без
Rp_filter вообще штука неприятная, особенно когда появляется в ядре асимметричный роутинг(ospf, привет)
Но полезная, если абонент захочет подделать ip
Поэтому пришли к выводу, что включать по умолчанию, НО выключать на заведомо надёжные сети(аплинки, как в Вашем случае)
источник
01:50пожаловаться#8

K

Kolunchik in Accel-PPP
всё ж толку от неё больше, чем вреда :)
если в сторону абонентов, конечно
источник
06:56пожаловаться#9

И

Игорь in Accel-PPP
Александр Лакиза
Rp_filter вообще штука неприятная, особенно когда появляется в ядре асимметричный роутинг(ospf, привет)
Но полезная, если абонент захочет подделать ip
Поэтому пришли к выводу, что включать по умолчанию, НО выключать на заведомо надёжные сети(аплинки, как в Вашем случае)
Как же оно у меня работало несколько месяцев до этого, пока новую сетевую не добавил и все интерфейсы переименовались
источник
08:00пожаловаться#10

АЛ

Александр Лакиза... in Accel-PPP
Игорь
Как же оно у меня работало несколько месяцев до этого, пока новую сетевую не добавил и все интерфейсы переименовались
Сложно сказать
Если это ubuntu, то может где-то он и отключается автоматически(не сталкивался с таким)
Если debian, то там оно точно выключено по умолчанию
Так что странно, что оно вообще работало :)
источник
10:10пожаловаться#11

И

Игорь in Accel-PPP
Александр Лакиза
Сложно сказать
Если это ubuntu, то может где-то он и отключается автоматически(не сталкивался с таким)
Если debian, то там оно точно выключено по умолчанию
Так что странно, что оно вообще работало :)
Есть подозрение, что у меня ходят через разные интерфейсы. Должен же работать ping -I vlan900 8.8.8.8
А ответов нет
источник
10:26пожаловаться#12

АЛ

Александр Лакиза... in Accel-PPP
ip ro get 8.8.8.8 куда выведет?
источник
10:28пожаловаться#13

NO

Nikolay Onyshchenko in Accel-PPP
Игорь
Есть подозрение, что у меня ходят через разные интерфейсы. Должен же работать ping -I vlan900 8.8.8.8
А ответов нет
В какой то версии ядра -I с указанием интерфейса некорректно работало, пропишите -I адрес с интерфейса
источник
10:29пожаловаться#14

И

Игорь in Accel-PPP
Nikolay Onyshchenko
В какой то версии ядра -I с указанием интерфейса некорректно работало, пропишите -I адрес с интерфейса
Да, так норм, спс
источник
10:30пожаловаться#15

И

Игорь in Accel-PPP
Александр Лакиза
ip ro get 8.8.8.8 куда выведет?
Просто показывает в дефолтный, сюда ходит без проблем, с mark 4 показывает второй аплинк
источник
10:31пожаловаться#16

И

Игорь in Accel-PPP
источник
10:33пожаловаться#17

s

shumbor in Accel-PPP
А адеса то твои или аплинка? А то если твои может быт да асимметрия - ушло через 2 а вернулось через 1,  т.к. ближе/так настроено
источник
10:34пожаловаться#18

s

shumbor in Accel-PPP
А вообще tcpdump в этом случае полезен. Посмотреть что как и куда лезет.
источник
10:35пожаловаться#19

И

Игорь in Accel-PPP
Тут указаны адреса мои
источник
10:37пожаловаться#20