[ne-vlezay80]

В linux есть прикольная фича для маршрутизации ipv6:

ip -6 route add default from 2a0c:2002:2d::/48 dev tb-tester0
ip -6 route add default from 2a0b:bccb:54bb::/48 dev tb-blaster0

Благодаря ей можно подключаться к нескольким провайдерам или брокерам, при этом не используя pbr.

 

При этом само решение выглядит очень минималистично.

[ipaddr.ru]

20 hours ago, ne-vlezay80 said:

подключаться к нескольким провайдерам или брокерам, при этом не используя pbr.

Вроде это PBR и есть.

[ne-vlezay80]

В 04.05.2022 в 22:28, ipaddr.ru сказал:

Вроде это PBR и есть.

PBR это:

ip -6 rule add fwmark 100 table 100
ip -6 rule add fwmark 101 table 101

ip -6 route add default dev tb-tester0 table 100
ip -6 route add default dev tb-blaster0 table 101

ip6tables -t mangle -N TESTER 
ip6tables -t mangle -N BLASTER

ip6tables -t mangle -I TESTER -d 2a0c:aacc:4654::/48 -j RETURN
ip6tables -t mangle -I TESTER -d 2a0b:bbbb:4654::/48 -j RETURN

ip6tables -t mangle -I BLASTER -d 2a0c:aacc:4654::/48 -j RETURN
ip6tables -t mangle -I BLASTER -d 2a0b:bbbb:4654::/48 -j RETURN

ip6tables -t mangle -A BLASTER -s 2000::/3 -j MARK --set-mark 101
ip6tables -t mangle -A TESTER -s 2000::/3 -j MARK --set-mark 100

ip6tables -t mangle -A PREROUTING -s 2a0c:aacc:4654::/48 -j TESTER
ip6tables -t mangle -A PREROUTING -s 2a0b:bbbb:4654::/48 -j BLASTER

 

[ipaddr.ru]

Вот никогда не понимал этого странного синтаксиса iptables...

[vop]

ip -6 rule add from 2a0c:2002:2d::/48 table 100
ip -6 route add default dev tb-tester0 table 100

ip -6 rule add from 2a0b:bccb:54bb::/48 table 101
ip -6 route add default dev tb-blaster0 table 101

 

[ne-vlezay80]

В 05.05.2022 в 01:04, vop сказал:

ip -6 rule add from 2a0c:2002:2d::/48 table 100
ip -6 route add default dev tb-tester0 table 100

ip -6 rule add from 2a0b:bccb:54bb::/48 table 101
ip -6 route add default dev tb-blaster0 table 101

 

А как прописать исключения для внутренних префиксов?

[vop]

On 5/5/2022 at 1:37 AM, ne-vlezay80 said:

А как прописать исключения для внутренних префиксов?

Что имеется в виду? Исходящий трафик от префиксов из этих пачек? Ну так же:

 

ip -6 rule add from 2a0c:2002:2d:140f:/64 table main

 

 

Если я правильно понял вопрос.

 

 

[ne-vlezay80]

В 05.05.2022 в 03:01, vop сказал:

Что имеется в виду? Исходящий трафик от префиксов из этих пачек? Ну так же:

 

ip -6 rule add from 2a0c:2002:2d:140f:/64 table main

 

 

Если я правильно понял вопрос.

 

 

Нужно ещё дописать:

ip -6 rule add from 2a0c:2002:2d::/48 to 2a0c:2002:2d::/48 table main

Причём в to нужно прописывать все префиксы. А теперь представь, что если этих префиксов будет около 10 штук /48? В результате правил будет многовато. По этому с iptables (а ещё лучше с sadr) выгледит всё это.

[vop]

А если вместо to в рулесах прописать префиксы в ip route table? Вместо default? Зачем их в рулесах прописывать?

 

Или эти префиксы на интерфейсах (точнее, на ядре) висят? Тогда их вообще не надо нигде прописывать. Они уже в таблице local

 

ip -6 route show table local

 

Эта таблица первой проверяется в списке правил.