АЗ
rp_filter не предлагать
Size: a a a
2021 February 17
LT
у меня были проблемы при connection state=new. точно не вспомню, но, кажется, при переключении провайдера (когда линк по факту жив) нужно было ждать, пока установится новое соединение, а это ждать смерти пакета. постоянное маркирование избавляет от этого
Там в той же статье как раз есть резервные маршруты для таких случаев, если один пров упал то все соединения помеченые как для него пойдут через другого
АЗ
а если пров не падал?
АЗ
я про этот кейс
LT
а если пров не падал?
Если упал коннект с инетом то там же есть рекурсивные маршруты
АЗ
не падал. всё работает
АЗ
просто нужно переключить актуальный трафик до определённого ресурса через другого провайдера?
АЗ
при наличии активных сессий?
LT
просто нужно переключить актуальный трафик до определённого ресурса через другого провайдера?
Добавить в адрес лист ип того кого нужно прямо сейчас перенаправить и всё
АЗ
но трафик переключится только тогда, когда пойдут новые пакеты. ведь так?
АЗ
connection state=new
LT
но трафик переключится только тогда, когда пойдут новые пакеты. ведь так?
Активные соединения через инет не сбросятся (это тоже можно изменить), а новые пойдут уже по указанному маршруту
LT
Активные соединения через инет не сбросятся (это тоже можно изменить), а новые пойдут уже по указанному маршруту
Если надо чтоб соединения сбрасывались - метки маршрутов для форсирования перед метками на транзит и локальных, если не надо то после. Всё довольно просто
АЗ
где-то в этом, кажется, и была проблема... уже не помню: года 3-4 прошло.
LT
где-то в этом, кажется, и была проблема... уже не помню: года 3-4 прошло.
А статью обновляли в конце прошлого года
АЗ
"по заявкам трудящихся"? надобно будет перечитать, когда выйдет фикс, затрагивающий ROS7 и wireguard
АЗ
ничего принципиально нового, конечно, но всё-таки
LT
"по заявкам трудящихся"? надобно будет перечитать, когда выйдет фикс, затрагивающий ROS7 и wireguard
Щитопровод и овпн нормальный в стабильной роутероси уже принято не ждать. Да и собственно и без них жизнь есть
E
@jscar Проверил на 6.48.1. Сертификаты с cname=xxx@domain.name. Переносились экспортом в формате PEM.
При импорте флаг issued теряется. Серверы OpenVPN и SSTP заработали с опциями проверки серверных и клиентских сертификатов. (Проверил дважды.)
Удивило. Готов поклясться, что на какой-то из 6.44-6.46 не получилось подобным образом перенести и запустить для SSTP. Причем пробовал дважды.
При импорте флаг issued теряется. Серверы OpenVPN и SSTP заработали с опциями проверки серверных и клиентских сертификатов. (Проверил дважды.)
Удивило. Готов поклясться, что на какой-то из 6.44-6.46 не получилось подобным образом перенести и запустить для SSTP. Причем пробовал дважды.
удивительное рядом
А
иначе можно в консоли ввести sudo rm -rf /
и ничего не произойдет