no route to host. Отсечка при падении туннеля.

[keenet07]

@Le ecureuilРеализовать такую штуку для маршрутов.

6 часов назад, KorDen сказал:

Банальный "route add 1.2.3.4 reject", ICMP Host unreachable и т.п. Вроде уже где-то предложение проскакивало.

Типичный кейс - смаршрутить 192.168.5.1/24 в туннель, но чтобы при падении туннеля оно не улетало в ISP, а отбивалось, прописать второй строчкой этот же машрут с reject.

 

 

Изменено 29 января, 2020 пользователем keenet07

[KorDen]

Уточню: ожидается например ввод в CLI

ip route 192.168.5.0/24 reject
ip route 192.168.5.0/24 IPIP0 auto

Поведение аналогично через старый линуксовый route

route add -net 192.168.5.0/24 dev ipip0
route add -net 192.168.5.0/24 reject

Изменено 30 января, 2020 пользователем KorDen

[keenet07]

А я ожидаю так же возможности поставить галочку для активации этой функции для любого маршрута в меню Маршрутизация при добавлении нового маршрута и при редактировании старых.

Как ее можно назвать пока не придумал. Возможно "Отклонить при недоступности маршрута" или как то ещё.

Главное чтоб это легко активировалось когда требуется.

Соответственно это должно работать не только для сети но и для узла. 

Изменено 30 января, 2020 пользователем keenet07

[keenet07]

Ещё раз поясню, что это в целом должно давать. Предположим я добавил статический маршрут до какого либо сайта через выбранное VPN соединение. Когда это VPN соединение активно, т.е. подключено и работает весь трафик к этому к сайту благополучно идёт через VPN.

Но как только VPN отключается трафик до сайта начинает идти напрямую через ваш основной интерфейс интернета. Так вот эта функция, которая активируется по желанию для любого маршрута, должна дать возможность не выпустить этот трафик на основной интерфейс интернета в случае внезапной или запланированной остановки VPN соединения либо иного интерфейса через который идёт обмен.

Тоже самое и при работы с целыми сетями.

Изменено 30 января, 2020 пользователем keenet07

[KorDen]

11 минуту назад, keenet07 сказал:

Так вот эта функция, которая активируется по желанию для любого маршрута, должна дать возможность не выпустить этот трафик на основной интерфейс интернета в случае внезапной или запланированной остановки VPN соединения либо иного интерфейса через который идёт обмен.

Это и есть отдельный reject-маршрут.

[keenet07]

21 минуту назад, KorDen сказал:

Это и есть отдельный reject-маршрут.

Я знаю. Описал это более простым языком для тех кто не в теме. Сюда заходят и новички, а голоса нам нужны.

Изменено 30 января, 2020 пользователем keenet07

[Le ecureuil]

Хорошая идея, подумаем.

[keenet07]

Будет в планах на 3.4?

[Le ecureuil]

10 часов назад, keenet07 сказал:

Будет в планах на 3.4?

3.4 уже заполнен фичами, их еще предстоит дошлифовать, потому врядли.

 

[bigpu]

главное что от идеи не отказываетесь, а сегодня реализуют или завтра, не суть.

[keenet07]

Вот уже и 3.5 пролетела. В 3.6 вернемся к этому предложению или тоже уже всё распланировано?

[Le ecureuil]

В 3.5 завезли кучку мелочей вроде комментов к роутам и https в http proxy. Эта фича на очереди из мелких.

[keenet07]

@Le ecureuil В 3.7 ждать?

[keenet07]

Может получится в текущую бету протащить?

[r13]

Кажись в 3.8 появилось )

Галка в маршрутах

Изменено 25 декабря, 2021 пользователем r13

[keenet07]

7 часов назад, r13 сказал:

Кажись в 3.8 появилось )

Галка в маршрутах

Покажите. И даже не упомянули? )

[keenet07]

Как реализовано? Видно в межсетевом экране или в конфиге правило отбивания трафика (заглушку)?

Изменено 26 декабря, 2021 пользователем keenet07

[keenet07]

1 час назад, valeramalko сказал:

ip route 123.123.123.123 Wireguard1 auto reject !my_route

А вон как сделали. Разбор команды на составляющие уже на более глубинном уровне происходит.

Auto оно уже было, добавилось только reject.

[admin]

On 12/26/2021 at 8:47 AM, keenet07 said:

Покажите. И даже не упомянули? )

Справедливость восстановлена. Версия 3.8 Alpha 1.