MK
сегодня поймал странную вещь
Size: a a a
2020 December 25
c
User passed the validation.
MK
тогда вот есть задачка :) есть пачка девайсов (датчиков) которая по udp шлет репорты... раньше определенная пачка девайсов - отправляла данные на свой сервак по UDP... сейчас решили это все дело консолидировать на сервер мощнее... в итоге сейчас UDP приходит на нужный IP:PORT, а уходит ВСЕГДА с PRIMARY_IP:PORT... и понятное дело датчик не ждет данных с этого айпи. как можно настроить что ли mac based forwaring/routing? чтобы udp сервис который живет на сервере в режиме wildcard - отправку делал на тот интерфейс с которого пришли данные. система линукс, у каждого ip свой mac.
что за сервак, думаю на линукса по sysctl можно поведение поменять
MK
вообще руты надо смотреть
V
У меня тут чудеса какие-то произошли.. подключен к 3945E консольником, сделаны общие настройки, айпишники на паре интерфейсов, поднимаю BGP с провом. После того как сессия поднялась, полетели в консоль страсти что "memory exhaustion, Memory allocation failed", все дропается, анал-карнавал, загрузка проца под 100%, короче решил сделать релоад. После релоада у меня появился девственно чистый роутер, только лицухи остались. Стартап-конфига нет. ЧЯДНТ???
Памяти 2*512, фулл от одного прова.
Памяти 2*512, фулл от одного прова.
MK
по умолчанию вроде он должен ставить ип интерфейса с которого пакет должен уйти
MK
фв тебе прислал
V
вообще руты надо смотреть
только default :) если добавляю руками нужный - то все верно уходит.... но я же не буду для каждого входящего айпи делать свой рул руками на нужный интерфейс :)
MK
дефолт так и должен
MK
надо же не для каждого входящего
MK
а для сегмента сети
MK
ну или дефолт в нужную сторону
s
На nftables точно можно наговнякать хрень на динамических листах, которая для нового соединения на некий udp сокет записывала бы srp ip+src порт в список. А потом исходящие пакеты можно проверять на нахождение получателя в каком-то из этих списков да натить соответственно. Опционально делаем списки с таймаутом в пару десятков секунд чтобы старые записи самовыпиливались.
По идее и на ipset тикое можно сообразить даже.
По идее и на ipset тикое можно сообразить даже.
MK
пипец
MK
KISS же, руты людям лень настраивать
MK
тогда очевидное решение
MK
нет