ne-vlezay80 Опубликовано 3 мая, 2022 · Жалоба В linux есть прикольная фича для маршрутизации ipv6: ip -6 route add default from 2a0c:2002:2d::/48 dev tb-tester0 ip -6 route add default from 2a0b:bccb:54bb::/48 dev tb-blaster0 Благодаря ей можно подключаться к нескольким провайдерам или брокерам, при этом не используя pbr. При этом само решение выглядит очень минималистично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 4 мая, 2022 · Жалоба 20 hours ago, ne-vlezay80 said: подключаться к нескольким провайдерам или брокерам, при этом не используя pbr. Вроде это PBR и есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 4 мая, 2022 · Жалоба В 04.05.2022 в 22:28, ipaddr.ru сказал: Вроде это PBR и есть. PBR это: ip -6 rule add fwmark 100 table 100 ip -6 rule add fwmark 101 table 101 ip -6 route add default dev tb-tester0 table 100 ip -6 route add default dev tb-blaster0 table 101 ip6tables -t mangle -N TESTER ip6tables -t mangle -N BLASTER ip6tables -t mangle -I TESTER -d 2a0c:aacc:4654::/48 -j RETURN ip6tables -t mangle -I TESTER -d 2a0b:bbbb:4654::/48 -j RETURN ip6tables -t mangle -I BLASTER -d 2a0c:aacc:4654::/48 -j RETURN ip6tables -t mangle -I BLASTER -d 2a0b:bbbb:4654::/48 -j RETURN ip6tables -t mangle -A BLASTER -s 2000::/3 -j MARK --set-mark 101 ip6tables -t mangle -A TESTER -s 2000::/3 -j MARK --set-mark 100 ip6tables -t mangle -A PREROUTING -s 2a0c:aacc:4654::/48 -j TESTER ip6tables -t mangle -A PREROUTING -s 2a0b:bbbb:4654::/48 -j BLASTER Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 4 мая, 2022 · Жалоба Вот никогда не понимал этого странного синтаксиса iptables... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 4 мая, 2022 · Жалоба ip -6 rule add from 2a0c:2002:2d::/48 table 100 ip -6 route add default dev tb-tester0 table 100 ip -6 rule add from 2a0b:bccb:54bb::/48 table 101 ip -6 route add default dev tb-blaster0 table 101 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 4 мая, 2022 · Жалоба В 05.05.2022 в 01:04, vop сказал: ip -6 rule add from 2a0c:2002:2d::/48 table 100 ip -6 route add default dev tb-tester0 table 100 ip -6 rule add from 2a0b:bccb:54bb::/48 table 101 ip -6 route add default dev tb-blaster0 table 101 А как прописать исключения для внутренних префиксов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 5 мая, 2022 · Жалоба On 5/5/2022 at 1:37 AM, ne-vlezay80 said: А как прописать исключения для внутренних префиксов? Что имеется в виду? Исходящий трафик от префиксов из этих пачек? Ну так же: ip -6 rule add from 2a0c:2002:2d:140f:/64 table main Если я правильно понял вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 5 мая, 2022 · Жалоба В 05.05.2022 в 03:01, vop сказал: Что имеется в виду? Исходящий трафик от префиксов из этих пачек? Ну так же: ip -6 rule add from 2a0c:2002:2d:140f:/64 table main Если я правильно понял вопрос. Нужно ещё дописать: ip -6 rule add from 2a0c:2002:2d::/48 to 2a0c:2002:2d::/48 table main Причём в to нужно прописывать все префиксы. А теперь представь, что если этих префиксов будет около 10 штук /48? В результате правил будет многовато. По этому с iptables (а ещё лучше с sadr) выгледит всё это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 5 мая, 2022 · Жалоба А если вместо to в рулесах прописать префиксы в ip route table? Вместо default? Зачем их в рулесах прописывать? Или эти префиксы на интерфейсах (точнее, на ядре) висят? Тогда их вообще не надо нигде прописывать. Они уже в таблице local ip -6 route show table local Эта таблица первой проверяется в списке правил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...