Ушел на "long-term".kirill_ant писал(а): ↑25 дек 2019, 13:37 Я вот имею много микротов под управлением посему как только появилось old-stable
Оно хотя бы работает.
Потеоретизировать: Firewall Mangle mark routing vs ip route rule
-
Erik_U
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
Оно хотя бы работает.
-
kirill_ant
- Сообщения: 7
- Зарегистрирован: 25 дек 2019, 12:40
old-stable = long-term
Переименовано где-то с момента когда они перепилили eth-master в бридж и когда у них нашли много уязвимостей, то есть после 6.40.8-6.40.9
Я не понимаю людей которые сидят в роли бесплатных бета-тестеров, да и вообще меня обламывает обновлять релизы каждую неделю, особенно удалённо, ведь это всегда может закончится неприятно.
Ну и лично я ни разу не был в ситуации когда мне вот разработчики что-то там обещали в каком-то новом релизе и типа я такой жду когда же они запилят, не знаю, может есть такие люди конечно.
Переименовано где-то с момента когда они перепилили eth-master в бридж и когда у них нашли много уязвимостей, то есть после 6.40.8-6.40.9
Я не понимаю людей которые сидят в роли бесплатных бета-тестеров, да и вообще меня обламывает обновлять релизы каждую неделю, особенно удалённо, ведь это всегда может закончится неприятно.
Ну и лично я ни разу не был в ситуации когда мне вот разработчики что-то там обещали в каком-то новом релизе и типа я такой жду когда же они запилят, не знаю, может есть такие люди конечно.
-
kirill_ant
- Сообщения: 7
- Зарегистрирован: 25 дек 2019, 12:40
Интересная история, вроде-как выходит что в самом линуксе то нет никакого routing-mark, во всяком случае упоминания о таком действии я сходу не нашёл.
А есть просто --set-mark <whatever> и есть ip rule с мэтчем по packet-mark=<whatever>
Что в RouterOS должно по идее отображаться в mark packet и ip route rule соответственно.
И тогда получается что правило маршрутизации таки создавать надо, но это противоречит практике - оно работает и без.
Значит по всему выходит что RouterOS при использовании mark-routing неявно создаёт ещё и ip route rule соответствующее, но скрытое.
Но тогда совершенно неясно а зачем собственно остался механизм голого Ip route rule, да ещё и с возможностью там указать таки метки, но не любые а именно те которые routing-mark О_о.
А есть просто --set-mark <whatever> и есть ip rule с мэтчем по packet-mark=<whatever>
Что в RouterOS должно по идее отображаться в mark packet и ip route rule соответственно.
И тогда получается что правило маршрутизации таки создавать надо, но это противоречит практике - оно работает и без.
Значит по всему выходит что RouterOS при использовании mark-routing неявно создаёт ещё и ip route rule соответствующее, но скрытое.
Но тогда совершенно неясно а зачем собственно остался механизм голого Ip route rule, да ещё и с возможностью там указать таки метки, но не любые а именно те которые routing-mark О_о.