A
имею ввиду эти 4 для aws.com например а не все конечно
Size: a a a
2021 April 06
a6
там фул вью гиг на 2 максимум
ну теоретически можно конечно на убунте забрать)
PK
wg0 это интерфейс в интернеты и там все пропускают?
A
$ cat aws.com
52.85.243.119/32
52.85.243.115/32
52.85.243.98/32
52.85.243.16/32
$ ip r get 52.85.243.98
52.85.243.98 dev wg0 src 10.8.0.2 uid 0
cache
$ traceroute aws.com
traceroute to aws.com (52.85.243.119), 30 hops max, 60 byte packets
1 10.8.0.1 (10.8.0.1) 40.467 ms 40.434 ms 40.416 ms
...
3 100.66.8.22 (100.66.8.22) 57.355 ms 100.65.18.80 (100.65.18.80) 57.437 ms 100.65.18.208 (100.65.18.208) 55.611 ms
4 100.66.10.72 (100.66.10.72) 249.797 ms 100.66.11.46 (100.66.11.46) 55.986 ms 100.66.8.244 (100.66.8.244) 56.683 ms
5 244.0.3.76 (244.0.3.76) 40.484 ms 100.66.11.66 (100.66.11.66) 55.662 ms 242.1.84.225 (242.1.84.225) 40.556 ms
6 240.0.88.16 (240.0.88.16) 40.887 ms 244.0.3.66 (244.0.3.66) 40.420 ms 244.0.3.78 (244.0.3.78) 40.434 ms
7 100.100.8.112 (100.100.8.112) 41.652 ms 240.0.88.21 (240.0.88.21) 40.670 ms 100.100.8.110 (100.100.8.110) 41.044 ms
8 * 242.1.85.225 (242.1.85.225) 40.548 ms *
9 52.93.143.50 (52.93.143.50) 59.080 ms 52.93.143.126 (52.93.143.126) 59.332 ms 100.100.8.106 (100.100.8.106) 41.163 ms
10 100.100.8.36 (100.100.8.36) 46.517 ms 150.222.203.37 (150.222.203.37) 59.328 ms 150.222.203.39 (150.222.203.39) 59.313 ms
11 100.64.50.253 (100.64.50.253) 64.886 ms 73.822 ms 52.93.143.32 (52.93.143.32) 59.017 ms
12 52.93.143.48 (52.93.143.48) 61.702 ms 52.93.143.92 (52.93.143.92) 58.751 ms 52.93.143.44 (52.93.143.44) 59.038 ms
13 100.64.50.253 (100.64.50.253) 74.373 ms 100.64.50.254 (100.64.50.254) 58.581 ms 58.605 ms
14 100.93.4.6 (100.93.4.6) 59.337 ms 100.93.4.70 (100.93.4.70) 60.628 ms 100.93.4.6 (100.93.4.6) 59.266 ms
15 100.93.4.67 (100.93.4.67) 68.868 ms 100.64.50.254 (100.64.50.254) 58.774 ms 100.93.4.5 (100.93.4.5) 60.491 ms
16 server-52-85-243-119.arn1.r.cloudfront.net (52.85.243.119) 58.439 ms 58.721 ms 58.625 ms
A
Asdqwert
$ cat aws.com
52.85.243.119/32
52.85.243.115/32
52.85.243.98/32
52.85.243.16/32
$ ip r get 52.85.243.98
52.85.243.98 dev wg0 src 10.8.0.2 uid 0
cache
$ traceroute aws.com
traceroute to aws.com (52.85.243.119), 30 hops max, 60 byte packets
1 10.8.0.1 (10.8.0.1) 40.467 ms 40.434 ms 40.416 ms
...
3 100.66.8.22 (100.66.8.22) 57.355 ms 100.65.18.80 (100.65.18.80) 57.437 ms 100.65.18.208 (100.65.18.208) 55.611 ms
4 100.66.10.72 (100.66.10.72) 249.797 ms 100.66.11.46 (100.66.11.46) 55.986 ms 100.66.8.244 (100.66.8.244) 56.683 ms
5 244.0.3.76 (244.0.3.76) 40.484 ms 100.66.11.66 (100.66.11.66) 55.662 ms 242.1.84.225 (242.1.84.225) 40.556 ms
6 240.0.88.16 (240.0.88.16) 40.887 ms 244.0.3.66 (244.0.3.66) 40.420 ms 244.0.3.78 (244.0.3.78) 40.434 ms
7 100.100.8.112 (100.100.8.112) 41.652 ms 240.0.88.21 (240.0.88.21) 40.670 ms 100.100.8.110 (100.100.8.110) 41.044 ms
8 * 242.1.85.225 (242.1.85.225) 40.548 ms *
9 52.93.143.50 (52.93.143.50) 59.080 ms 52.93.143.126 (52.93.143.126) 59.332 ms 100.100.8.106 (100.100.8.106) 41.163 ms
10 100.100.8.36 (100.100.8.36) 46.517 ms 150.222.203.37 (150.222.203.37) 59.328 ms 150.222.203.39 (150.222.203.39) 59.313 ms
11 100.64.50.253 (100.64.50.253) 64.886 ms 73.822 ms 52.93.143.32 (52.93.143.32) 59.017 ms
12 52.93.143.48 (52.93.143.48) 61.702 ms 52.93.143.92 (52.93.143.92) 58.751 ms 52.93.143.44 (52.93.143.44) 59.038 ms
13 100.64.50.253 (100.64.50.253) 74.373 ms 100.64.50.254 (100.64.50.254) 58.581 ms 58.605 ms
14 100.93.4.6 (100.93.4.6) 59.337 ms 100.93.4.70 (100.93.4.70) 60.628 ms 100.93.4.6 (100.93.4.6) 59.266 ms
15 100.93.4.67 (100.93.4.67) 68.868 ms 100.64.50.254 (100.64.50.254) 58.774 ms 100.93.4.5 (100.93.4.5) 60.491 ms
16 server-52-85-243-119.arn1.r.cloudfront.net (52.85.243.119) 58.439 ms 58.721 ms 58.625 ms
это когда подменяю файл с большим количеством подсетей на 4 адреса aws.com
A
wg0 это интерфейс в интернеты и там все пропускают?
vpn и там да
A
Ну что идей нет куда можно покопать ещё?
a6
это типа гейтвей ? Я бы так не делал конеш, я бы взял какой нибудь ip-rule или tc или демоном каким, потому что городить гейт через VPN линк - много подводных камней, от MTU до размера contrack таблиц. -net - не обязательно
A
это типа гейтвей ? Я бы так не делал конеш, я бы взял какой нибудь ip-rule или tc или демоном каким, потому что городить гейт через VPN линк - много подводных камней, от MTU до размера contrack таблиц. -net - не обязательно
Меня сейчас скорее интересует почему при добавлении 4 адресов всё ок, а всей пачки нет и куда посмотреть.
A
При этом всё остальное что не в списке продолжает абсолютно норм работать
a6
в логи смотреть,ethtoolОМ на интерфейс
IS
делай биекцию
a6
возможно (но редко) с другого конца wg0 траблы
A
что-то какая-то жесть там по трафику происходит, когда добавляю эти маршруты пачкой
A
Какая-то петля образуется возможно. У меня адрес vpn сервера попадает в список адресов амазона, т.к. там расположен.
a6
что за ад ты пытаешься сделать и для чего? (Расскажи, может проще есть варианты бгг)
A
сам vpn сервер в амазоне. нужно пустить весь трафик к амазону через этот сервер. не нужно проще, по другому, нужно разобраться.
a6
ну разбирайся, выстави дебаг пакетов, включи ltrace ядра на route cache, посмотри хардкод возможный по wg0 интерфейсу и его параметрам, упрости и сократи количество маршрутов через маски подсетей, засунь маршруты по-таблицам, включи отладку в баше через который ты добавляешь (-xv параметр) и так далее
A
ну разбирайся, выстави дебаг пакетов, включи ltrace ядра на route cache, посмотри хардкод возможный по wg0 интерфейсу и его параметрам, упрости и сократи количество маршрутов через маски подсетей, засунь маршруты по-таблицам, включи отладку в баше через который ты добавляешь (-xv параметр) и так далее
моё предположение о петле оказалось верным. исключил подсети куда навскидку мог попадать адрес и всё заработало.