RK
И pref source указать 10.10.10.1
Size: a a a
2020 February 19
RK
Те dst 10.10.20.0/24 gw lo pref source 10.10.10.1
VP
Те dst 10.10.20.0/24 gw lo pref source 10.10.10.1
VP
Такое?
RK
DST другая сторона IPSec
VP
DST другая сторона IPSec
Создал. И что проверить? Пинг идет без указания соурса. И маршрутизация происходит там же - Route Decision
Т.е. по факту мы избавились от указания соурса и все.
Т.е. по факту мы избавились от указания соурса и все.
RK
Что в torch
RK
И в packet sniffer
RK
На интерфейсах
VP
Посмотреть-то можно, но что даст эта информация... В месте, где работает торч и сниффер маршрутизация уже отработала. Тут гораздо нагляднее логирование по цепочкам и таблицам фаерволла. Они явно дают понять изменения заголовков пакета.
RK
Посмотреть-то можно, но что даст эта информация... В месте, где работает торч и сниффер маршрутизация уже отработала. Тут гораздо нагляднее логирование по цепочкам и таблицам фаерволла. Они явно дают понять изменения заголовков пакета.
Посмотри
A
Фильтрация происходит уже после роутинга.
Гугли policy based routing
Гугли policy based routing
Получилось сделать. Поставив в мангле postrouting вместо output
VP
Посмотри
RK
Firewall видит внутренность IPSec в raw и направление в out interface
VP
Firewall видит внутренность IPSec в raw и направление в out interface
Т.е. получается, что политика айписек туннельного режима срабатывает ДО построутинга и схема пакетфлоу не соответствует действительности? )
MO
с vxlan то же любопытно ) пакета мультикаст роутинга для beta5 нету ) получается что vxlan работает только пока если роутеры в одном л2
Товарищи, доброго дня! Подскажите куда смотреть. На микроте промаркированы пакеты определенным подсетям, выставлены очереди, но новые клиенты по прежнему подключаются с другим лимитом скорости
