E
@jscar завел я um ros7 eap с ikev2
оно того стоило? :)
Size: a a a
2021 February 11
A
Нужны. Чтоб торрент не загребал все 10Мбит отдачи по второму прову под себя)
Только под это "настроек как грязи"? Я бы на клиенте резал.
С
А вот как бы совместить блекхолы на BOGON с большими метриками и IKEv2 ещё придумать надо
Ике2 пул пиров вешаешь на пустой бридж и все
С
Длинную строку в ковычки взять надо
LT
Только под это "настроек как грязи"? Я бы на клиенте резал.
На клиенте тоже режу, и тем не менее. Перевёл очереди из только HTB в HTB+симплы, марок стало чуть меньше. Посмотрю как пойдёт
LT
Станислав
Ике2 пул пиров вешаешь на пустой бридж и все
Мысль интересная. Хотя лучше б с динамическим выделением, ну да ладно
AV
Станислав
Длинную строку в ковычки взять надо
Ему знак равно и ковычки нужно экранировать
С
Мысль интересная. Хотя лучше б с динамическим выделением, ну да ладно
Тебе главное пиров завернуть в нормальную маршрутизацию чтобы не блекхолить их роутами. Можешь хоть скриптом при подъёме тоннеля создавать фиктивный еоип с адресом на той стороне равным адресу пира.
С
Alexandr Vasilev
Ему знак равно и ковычки нужно экранировать
Направление дано,дальше по ситуации)
LT
Станислав
Тебе главное пиров завернуть в нормальную маршрутизацию чтобы не блекхолить их роутами. Можешь хоть скриптом при подъёме тоннеля создавать фиктивный еоип с адресом на той стороне равным адресу пира.
В случае с впн с интерфейсами вместе с интерфейсом создаётся на него маршрут. Остаётся понять как маршруты ведут себя с IKEv2 чтоб придумать как будет оптимально сделать
АБ
Станислав
Длинную строку в ковычки взять надо
Спасибо, вчера разобрался)))
С
В случае с впн с интерфейсами вместе с интерфейсом создаётся на него маршрут. Остаётся понять как маршруты ведут себя с IKEv2 чтоб придумать как будет оптимально сделать
Ике2 образует разве интерфейс?
С
Был бы инт, был бы /32 коннектед маршрут, проблем бы таких не было
LT
Станислав
Ике2 образует разве интерфейс?
Ну в том то и дело что нет, и посему я пытаюсь сообразить как в таком случае это работает
С
Ну в том то и дело что нет, и посему я пытаюсь сообразить как в таком случае это работает
Как тоннельный ипсек работает, также
А
Станислав
Тебе главное пиров завернуть в нормальную маршрутизацию чтобы не блекхолить их роутами. Можешь хоть скриптом при подъёме тоннеля создавать фиктивный еоип с адресом на той стороне равным адресу пира.
А что плохого в блекхоле роутами?
С
А что плохого в блекхоле роутами?
При блекхоле трафик к ике2 (в частности) пирам не выходит из роутинга и не попадает под полиси
LT
Станислав
При блекхоле трафик к ике2 (в частности) пирам не выходит из роутинга и не попадает под полиси
Можно же кидать по полиси соединения в таблицу с меткой, так и обойдутся блекхолы
С
Ну в том то и дело что нет, и посему я пытаюсь сообразить как в таком случае это работает
Там сложная ипсек магия. На первый взгляд связь между пирами есть, а трафика нет, интерфейсов нет. Смотришь на пакет, вот он есть, попал в айписек и его сразу нет :) а на другой стороне вдруг отгуда ни возьмись из гиперпространства вышел этот же пакет.
С
Можно же кидать по полиси соединения в таблицу с меткой, так и обойдутся блекхолы
Вариант завернуть пиров в другую таблицу маршрутизации где нет блекхолов мне кажется интересным, но надо пробовать