Jump to content
  • 22

no route to host. Отсечка при падении туннеля.


keenet07

Question

@Le ecureuilРеализовать такую штуку для маршрутов.

6 часов назад, KorDen сказал:

Банальный "route add 1.2.3.4 reject", ICMP Host unreachable и т.п. Вроде уже где-то предложение проскакивало.

Типичный кейс - смаршрутить 192.168.5.1/24 в туннель, но чтобы при падении туннеля оно не улетало в ISP, а отбивалось, прописать второй строчкой этот же машрут с reject.

 

 

Edited by keenet07
Link to comment
Share on other sites

18 answers to this question

Recommended Posts

  • 0

Уточню: ожидается например ввод в CLI

ip route 192.168.5.0/24 reject
ip route 192.168.5.0/24 IPIP0 auto

Поведение аналогично через старый линуксовый route

route add -net 192.168.5.0/24 dev ipip0
route add -net 192.168.5.0/24 reject

Edited by KorDen
Link to comment
Share on other sites

  • 0

А я ожидаю так же возможности поставить галочку для активации этой функции для любого маршрута в меню Маршрутизация при добавлении нового маршрута и при редактировании старых.

Как ее можно назвать пока не придумал. Возможно "Отклонить при недоступности маршрута" или как то ещё.

Главное чтоб это легко активировалось когда требуется.

Соответственно это должно работать не только для сети но и для узла. 

410600222_.thumb.JPG.e8648a8c533df7ebe8c2dab40817f45e.JPG

Edited by keenet07
Link to comment
Share on other sites

  • 0

Ещё раз поясню, что это в целом должно давать. Предположим я добавил статический маршрут до какого либо сайта через выбранное VPN соединение. Когда это VPN соединение активно, т.е. подключено и работает весь трафик к этому к сайту благополучно идёт через VPN.

Но как только VPN отключается трафик до сайта начинает идти напрямую через ваш основной интерфейс интернета. Так вот эта функция, которая активируется по желанию для любого маршрута, должна дать возможность не выпустить этот трафик на основной интерфейс интернета в случае внезапной или запланированной остановки VPN соединения либо иного интерфейса через который идёт обмен.

Тоже самое и при работы с целыми сетями.

Edited by keenet07
  • Upvote 1
Link to comment
Share on other sites

  • 0
11 минуту назад, keenet07 сказал:

Так вот эта функция, которая активируется по желанию для любого маршрута, должна дать возможность не выпустить этот трафик на основной интерфейс интернета в случае внезапной или запланированной остановки VPN соединения либо иного интерфейса через который идёт обмен.

Это и есть отдельный reject-маршрут.

Link to comment
Share on other sites

  • 0
21 минуту назад, KorDen сказал:

Это и есть отдельный reject-маршрут.

Я знаю. Описал это более простым языком для тех кто не в теме. Сюда заходят и новички, а голоса нам нужны.

Edited by keenet07
Link to comment
Share on other sites

  • 0
1 час назад, valeramalko сказал:
ip route 123.123.123.123 Wireguard1 auto reject !my_route

А вон как сделали. Разбор команды на составляющие уже на более глубинном уровне происходит.

Auto оно уже было, добавилось только reject.

Link to comment
Share on other sites

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...