Routing mark и Blackhole

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
hardrockbaby
Сообщения: 70
Зарегистрирован: 19 сен 2021, 16:11

Если gate1 станет недоступен, то маркированные пакеты исчезнут благодаря blackhole?

Код: Выделить всё

/ip route
add distance=2 dst-address=0.0.0.0/0 gateway=gate1 routing-mark=mg1
add distance=5 dst-address=0.0.0.0/0 gateway=gate1 type=blackhole
Или нужно сделать так?

Код: Выделить всё

add distance=5 dst-address=0.0.0.0/0 gateway=gate1 routing-mark=mg1 type=blackhole


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Второе.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Только gateway для blackhole не нужен.

Вот так короче:

Код: Выделить всё

/ip route
add distance=2 dst-address=0.0.0.0/0 gateway=gate1 routing-mark=mg1
add distance=5 dst-address=0.0.0.0/0 routing-mark=mg1 type=blackhole


Telegram: @thexvo
Аватара пользователя
hardrockbaby
Сообщения: 70
Зарегистрирован: 19 сен 2021, 16:11

xvo писал(а): 03 июн 2022, 18:04 Только gateway для blackhole не нужен.
Грац :dr_ink:
Было интересно: в blackhole полетят пакеты с установленным routing-mark и =dst-address
или при =dst-address уже не имеет значение какой установлен routing-mark


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если не указан routing-mark, то маршрут получается для основной таблицы, в которой наверняка есть и свой дефолтный маршрут. Так что если отвалится gate1 получится, что маркированные пакеты сначала свалятся в основную таблицу, и полетят по её дефолтному маршруту. И только если и для него gateway отвалится, то только тогда активным станет blackhole. Что, как я понимаю, не соответствует изначальной идее.

А так все логично: есть gateway для маркированного трафика - летит по нему, нет - уходит в blackhole.
Альтернативно blackhole правилу можно rule создать для маркированного трафика с action=lookup-only-in-table, но там скорее всего ответ будет "no route to host", а не как blackhole - по-тихому.


Telegram: @thexvo
Ответить