Страница 2 из 2
Re: Address list в статические маршруты
Добавлено: 09 янв 2025, 19:46
Erik_U
У вас в идее процедура на несколько шагов растянута.
В результате маршрут будет меняться после первичного установления соединения.
Что приведет к его обрыву и тормозам.
Не просто же так в мангле ПРЕроутинг.
А всю цепочку придуманных обновлений листов, таблиц и прочего заставить выполнить до отправления первого пакета после получения адреса от ДНС у вас никогда не получится.
Корректируйте задачу под возможности ROS.
Re: Address list в статические маршруты
Добавлено: 13 фев 2025, 23:30
koprodig456
Задачи в скорости нет.
Условный скрипт будет выполняться раз в сутки . Удаляя предыдущие роуты по фильтру.
Если на пальцах
Поступила задача всем иметь возможность ходить на support.dell.com к примеру прошивки Биоса качать. Заранее за сутки все что связано с суппортом дела пихается в адрес лист. Там это все резолвится. Спустя какое то время это добавляется в статические маршруты и редистрибьютится по оспф на все маршрутизаторы . На следующий день сотрудники всех филиалов ходят на делл через впс, который не блокируется у делла по геоайпи.
Re: Address list в статические маршруты
Добавлено: 16 фев 2025, 09:01
Erik_U
По моему, эта задача больше для BGP подходит.
Этот механизм умеет адрес-листами оперировать.
Re: Address list в статические маршруты
Добавлено: 16 фев 2025, 12:10
-13-
koprodig456 писал(а): ↑13 фев 2025, 23:30
Задачи в скорости нет.
Условный скрипт будет выполняться раз в сутки . Удаляя предыдущие роуты по фильтру.
Если на пальцах
Поступила задача всем иметь возможность ходить на support.dell.com к примеру прошивки Биоса качать. Заранее за сутки все что связано с суппортом дела пихается в адрес лист. Там это все резолвится. Спустя какое то время это добавляется в статические маршруты и редистрибьютится по оспф на все маршрутизаторы . На следующий день сотрудники всех филиалов ходят на делл через впс, который не блокируется у делла по геоайпи.
вот так можно, и не нужно ничего усложнять скриптами
Код: Выделить всё
/ip dns static
add address-list="тут свой addr list который ходит по маркировкам" comment=dell forward-to=dns.quad9.net regexp=".*\\.dell\\.com" type=FWD
Re: Address list в статические маршруты
Добавлено: 17 фев 2025, 11:15
koprodig456
-13- писал(а): ↑16 фев 2025, 12:10
вот так можно
А как это размазать потом по оспф?
мангл тот ж не подошел по этой причине, хотя при мангле и адрес листах все четко было и как надо, но в рамках одного маршрутизатора
Re: Address list в статические маршруты
Добавлено: 17 фев 2025, 12:01
-13-
koprodig456 писал(а): ↑17 фев 2025, 11:15
-13- писал(а): ↑16 фев 2025, 12:10
вот так можно
А как это размазать потом по оспф?
мангл тот ж не подошел по этой причине, хотя при мангле и адрес листах все четко было и как надо, но в рамках одного маршрутизатора
как я понял, задача пускать определенный трафик через определенный маршрут (маршрут до роутера на котором определенные настройки)?
mangle и addr list (firewall) решают задачу на ура.
с тем же dell и intel, нужно чтоб DNS запросы были в той же геолокации, использую 9.9.9.9, который заворачиваю в тот же туннель.
Re: Address list в статические маршруты
Добавлено: 17 фев 2025, 17:38
koprodig456
условие задачи масштаб
для начала оспф, так как на инфре уже бегает
бгп внутри пока избыточно, но если это поможет, то будет бгп
мангл только для домохозяйки с одним маршрутизатором в такой ситуации