Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
xvo писал(а): ↑03 июн 2022, 18:04
Только gateway для blackhole не нужен.
Грац
Было интересно: в blackhole полетят пакеты с установленным routing-mark и =dst-address
или при =dst-address уже не имеет значение какой установлен routing-mark
Если не указан routing-mark, то маршрут получается для основной таблицы, в которой наверняка есть и свой дефолтный маршрут. Так что если отвалится gate1 получится, что маркированные пакеты сначала свалятся в основную таблицу, и полетят по её дефолтному маршруту. И только если и для него gateway отвалится, то только тогда активным станет blackhole. Что, как я понимаю, не соответствует изначальной идее.
А так все логично: есть gateway для маркированного трафика - летит по нему, нет - уходит в blackhole.
Альтернативно blackhole правилу можно rule создать для маркированного трафика с action=lookup-only-in-table, но там скорее всего ответ будет "no route to host", а не как blackhole - по-тихому.