ne-vlezay80 Posted May 3, 2022 Posted May 3, 2022 В linux есть прикольная фича для маршрутизации ipv6: ip -6 route add default from 2a0c:2002:2d::/48 dev tb-tester0 ip -6 route add default from 2a0b:bccb:54bb::/48 dev tb-blaster0 Благодаря ей можно подключаться к нескольким провайдерам или брокерам, при этом не используя pbr. При этом само решение выглядит очень минималистично. Вставить ник Quote
ipaddr.ru Posted May 4, 2022 Posted May 4, 2022 20 hours ago, ne-vlezay80 said: подключаться к нескольким провайдерам или брокерам, при этом не используя pbr. Вроде это PBR и есть. Вставить ник Quote
ne-vlezay80 Posted May 4, 2022 Author Posted May 4, 2022 В 04.05.2022 в 22:28, ipaddr.ru сказал: Вроде это PBR и есть. PBR это: ip -6 rule add fwmark 100 table 100 ip -6 rule add fwmark 101 table 101 ip -6 route add default dev tb-tester0 table 100 ip -6 route add default dev tb-blaster0 table 101 ip6tables -t mangle -N TESTER ip6tables -t mangle -N BLASTER ip6tables -t mangle -I TESTER -d 2a0c:aacc:4654::/48 -j RETURN ip6tables -t mangle -I TESTER -d 2a0b:bbbb:4654::/48 -j RETURN ip6tables -t mangle -I BLASTER -d 2a0c:aacc:4654::/48 -j RETURN ip6tables -t mangle -I BLASTER -d 2a0b:bbbb:4654::/48 -j RETURN ip6tables -t mangle -A BLASTER -s 2000::/3 -j MARK --set-mark 101 ip6tables -t mangle -A TESTER -s 2000::/3 -j MARK --set-mark 100 ip6tables -t mangle -A PREROUTING -s 2a0c:aacc:4654::/48 -j TESTER ip6tables -t mangle -A PREROUTING -s 2a0b:bbbb:4654::/48 -j BLASTER Вставить ник Quote
ipaddr.ru Posted May 4, 2022 Posted May 4, 2022 Вот никогда не понимал этого странного синтаксиса iptables... Вставить ник Quote
vop Posted May 4, 2022 Posted May 4, 2022 ip -6 rule add from 2a0c:2002:2d::/48 table 100 ip -6 route add default dev tb-tester0 table 100 ip -6 rule add from 2a0b:bccb:54bb::/48 table 101 ip -6 route add default dev tb-blaster0 table 101 Вставить ник Quote
ne-vlezay80 Posted May 4, 2022 Author Posted May 4, 2022 В 05.05.2022 в 01:04, vop сказал: ip -6 rule add from 2a0c:2002:2d::/48 table 100 ip -6 route add default dev tb-tester0 table 100 ip -6 rule add from 2a0b:bccb:54bb::/48 table 101 ip -6 route add default dev tb-blaster0 table 101 А как прописать исключения для внутренних префиксов? Вставить ник Quote
vop Posted May 5, 2022 Posted May 5, 2022 On 5/5/2022 at 1:37 AM, ne-vlezay80 said: А как прописать исключения для внутренних префиксов? Что имеется в виду? Исходящий трафик от префиксов из этих пачек? Ну так же: ip -6 rule add from 2a0c:2002:2d:140f:/64 table main Если я правильно понял вопрос. Вставить ник Quote
ne-vlezay80 Posted May 5, 2022 Author Posted May 5, 2022 В 05.05.2022 в 03:01, vop сказал: Что имеется в виду? Исходящий трафик от префиксов из этих пачек? Ну так же: ip -6 rule add from 2a0c:2002:2d:140f:/64 table main Если я правильно понял вопрос. Нужно ещё дописать: ip -6 rule add from 2a0c:2002:2d::/48 to 2a0c:2002:2d::/48 table main Причём в to нужно прописывать все префиксы. А теперь представь, что если этих префиксов будет около 10 штук /48? В результате правил будет многовато. По этому с iptables (а ещё лучше с sadr) выгледит всё это. Вставить ник Quote
vop Posted May 5, 2022 Posted May 5, 2022 А если вместо to в рулесах прописать префиксы в ip route table? Вместо default? Зачем их в рулесах прописывать? Или эти префиксы на интерфейсах (точнее, на ядре) висят? Тогда их вообще не надо нигде прописывать. Они уже в таблице local ip -6 route show table local Эта таблица первой проверяется в списке правил. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.