Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

policy routing не работает

Alexey Lyahkov

Asked by Alexey Lyahkov,

 Share

Question

Alexey Lyahkov Advanced Member

Alexey Lyahkov

Posted
Posted

Кинетик Ультра с 2мя таблицами роутинга.

Части клиентов надо выходить в мир через ipip тунель поверх ipsec, часть напрямую.

После обновления на 4.2 Beta3 - перестало работать.

Если смотреть в вывод ip route list table 11 то дефолт вообще указывает не на ip-ip тунель, а на ppp который далеко не первый в списке.

У таблицы 10 дефолт вообще указывает в ethernet - когда он запрещен для этой группы.

# ip route list table 10
default via 100.76.249.1 dev eth3
78.30.227.41 via 100.76.249.1 dev eth3
78.30.254.20 via 100.76.249.1 dev eth3
78.30.254.55 via 100.76.249.1 dev eth3
100.76.249.0/24 dev eth3 scope link
172.16.10.1 dev ppp2 scope link
172.16.10.45 dev ppp0 scope link
192.168.0.0/16 dev ipip0 scope link
192.168.2.1 dev ppp0 scope link
192.168.12.0/24 dev ppp2 scope link
192.168.12.1 dev ppp2 scope link
192.168.14.0/24 dev br0 scope link
198.18.0.2 via 100.76.249.1 dev eth3
198.18.1.12/30 dev ipip0 scope link

~ # ip route list table 11
default dev ppp2 scope link
100.76.249.0/24 dev eth3 scope link
172.16.10.1 dev ppp2 scope link
172.16.10.45 dev ppp0 scope link
192.168.0.0/16 dev ipip0 scope link
192.168.2.1 dev ppp0 scope link
192.168.12.0/24 dev ppp2 scope link
192.168.12.1 dev ppp2 scope link
192.168.14.0/24 dev br0 scope link
198.18.1.12/30 dev ipip0 scope link

 

Screenshot 2024-09-12 at 16.43.33.png

Screenshot 2024-09-12 at 16.43.33.png

Screenshot 2024-09-12 at 16.43.33.png

  • Thanks 1

6 answers to this question

Recommended Posts

  • 0
Alexey Lyahkov Advanced Member

Alexey Lyahkov

Posted
  • Author
Posted

После направления информации в Сапорт - не было предложено ничего лучше чем проверить isolate-private, и ip global у ipip интерфейса.

Оба этих параметра стоят как нужно, и с тех пор уже неделю Сапорт молчит.

Это исправится в релизе ?

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
В 12.09.2024 в 17:47, Alexey Lyahkov сказал:

После обновления на 4.2 Beta3 - перестало работать.

4 часа назад, Alexey Lyahkov сказал:

Это исправится в релизе ?

В предварительном канале уже лежит 4.2.1. Сами и проверьте.

  • 0
Alexey Lyahkov Advanced Member

Alexey Lyahkov

Posted
  • Author
Posted

Хм... Весьма странный ответ. Из разряда сам дурак ?

Быстрый просмотр changelog - говорит нету изменений которые могли быть связанными с этой проблемой.

  • 0
Alexey Lyahkov Advanced Member

Alexey Lyahkov

Posted
  • Author
Posted

Как и ожидалось в 4.2.1 не исправлено. Все та же ерунда 

# ip route list table 10
default via 100.76.249.1 dev eth3
78.30.227.41 via 100.76.249.1 dev eth3
78.30.254.20 via 100.76.249.1 dev eth3
78.30.254.55 via 100.76.249.1 dev eth3
100.76.249.0/24 dev eth3 scope link
172.16.10.1 dev ppp1 scope link
172.16.10.45 dev ppp0 scope link
192.168.0.0/16 dev ipip0 scope link
192.168.2.1 dev ppp0 scope link
192.168.12.0/24 dev ppp1 scope link
192.168.12.1 dev ppp1 scope link
192.168.14.0/24 dev br0 scope link
198.18.0.2 via 100.76.249.1 dev eth3
198.18.1.12/30 dev ipip0 scope link

 

  • 0
Alexey Lyahkov Advanced Member

Alexey Lyahkov

Posted
  • Author
Posted

> self-test-то где?

Как и просили раньше он был отправлен месяц назад в support - тикет 634093. Из письма на help@

Цитата

2024-09-12T14:18:52Z
------
День добрый.

Создал тему на форме - попросили прислать selftest сюда.
Краткая история - есть 3 политики.
1) те кто ходят _только_ в ipip тунель.
2) те кто ходят в тунель - но при падении туннеля допустимо мимо него.
3) все оставшиеся.

Все работало на 4.1 - но после обновления на 4.2 перестало.

Алексей
self-test_KN-1810_preview_4.02.B.3.0-0_router_2024-09-12T17-14-37.392Z.txt

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept