Автоматический маршрут и ndm

[gaaronk]

Есть DUO с 3.5.6

GRE туннель, который потом шифруется IPSec в ручном режиме. Ping-check привязанный к другому адресу туннеля, и маршрут со свойством auto

 

Примерно так

 

ping-check profile ipsec-gre
    host 192.168.10.21
    update-interval 3
    mode icmp
    min-success 3
    max-fails 3
    timeout 3


ip route 192.0.2.0 255.255.255.0 192.168.10.21 Test auto

interface Gre1
    rename Test
    security-level private
    ip address 192.168.10.22 255.255.255.252
    ip mtu 1400
    ip tcp adjust-mss pmtu
    ping-check profile ipsec-gre
    ipsec ignore
    tunnel source PPPoE0
    tunnel destination x.x.x.x
    up

 

Когда туннель в up, все отлично. Если туннель падает, то интерфейс переходит в состояние "connected: no", маршрут из таблицы маршрутизации уходит.

 

Но при этом процесс ndm начинает есть 50% CPU и весле лог забивается записями

C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:25] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd0407].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd025a].
C [Jan 14 15:29:31] ndm: Network::Util::Route4: system failed [0xcffd0407].

 

Есть правда маршруты добавленные через shell

ip route replace blackhole 10.0.0.0/8
ip route replace blackhole 172.16.0.0/12
ip route replace blackhole 192.168.0.0/16

 

Есть маршруты которые добавляет bird