У вас в идее процедура на несколько шагов растянута.
В результате маршрут будет меняться после первичного установления соединения.
Что приведет к его обрыву и тормозам.
Не просто же так в мангле ПРЕроутинг.
А всю цепочку придуманных обновлений листов, таблиц и прочего заставить выполнить до отправления первого пакета после получения адреса от ДНС у вас никогда не получится.
Корректируйте задачу под возможности ROS.
Address list в статические маршруты
-
koprodig456
- Сообщения: 14
- Зарегистрирован: 12 апр 2023, 17:20
Задачи в скорости нет.
Условный скрипт будет выполняться раз в сутки . Удаляя предыдущие роуты по фильтру.
Если на пальцах
Поступила задача всем иметь возможность ходить на support.dell.com к примеру прошивки Биоса качать. Заранее за сутки все что связано с суппортом дела пихается в адрес лист. Там это все резолвится. Спустя какое то время это добавляется в статические маршруты и редистрибьютится по оспф на все маршрутизаторы . На следующий день сотрудники всех филиалов ходят на делл через впс, который не блокируется у делла по геоайпи.
Условный скрипт будет выполняться раз в сутки . Удаляя предыдущие роуты по фильтру.
Если на пальцах
Поступила задача всем иметь возможность ходить на support.dell.com к примеру прошивки Биоса качать. Заранее за сутки все что связано с суппортом дела пихается в адрес лист. Там это все резолвится. Спустя какое то время это добавляется в статические маршруты и редистрибьютится по оспф на все маршрутизаторы . На следующий день сотрудники всех филиалов ходят на делл через впс, который не блокируется у делла по геоайпи.
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
По моему, эта задача больше для BGP подходит.
Этот механизм умеет адрес-листами оперировать.
Этот механизм умеет адрес-листами оперировать.
-
-13-
- Сообщения: 140
- Зарегистрирован: 18 мар 2021, 12:45
вот так можно, и не нужно ничего усложнять скриптамиkoprodig456 писал(а): ↑13 фев 2025, 23:30 Задачи в скорости нет.
Условный скрипт будет выполняться раз в сутки . Удаляя предыдущие роуты по фильтру.
Если на пальцах
Поступила задача всем иметь возможность ходить на support.dell.com к примеру прошивки Биоса качать. Заранее за сутки все что связано с суппортом дела пихается в адрес лист. Там это все резолвится. Спустя какое то время это добавляется в статические маршруты и редистрибьютится по оспф на все маршрутизаторы . На следующий день сотрудники всех филиалов ходят на делл через впс, который не блокируется у делла по геоайпи.
-
koprodig456
- Сообщения: 14
- Зарегистрирован: 12 апр 2023, 17:20
-
-13-
- Сообщения: 140
- Зарегистрирован: 18 мар 2021, 12:45
как я понял, задача пускать определенный трафик через определенный маршрут (маршрут до роутера на котором определенные настройки)?koprodig456 писал(а): ↑17 фев 2025, 11:15А как это размазать потом по оспф?
мангл тот ж не подошел по этой причине, хотя при мангле и адрес листах все четко было и как надо, но в рамках одного маршрутизатора
mangle и addr list (firewall) решают задачу на ура.
с тем же dell и intel, нужно чтоб DNS запросы были в той же геолокации, использую 9.9.9.9, который заворачиваю в тот же туннель.
-
koprodig456
- Сообщения: 14
- Зарегистрирован: 12 апр 2023, 17:20
условие задачи масштаб
для начала оспф, так как на инфре уже бегает
бгп внутри пока избыточно, но если это поможет, то будет бгп
мангл только для домохозяйки с одним маршрутизатором в такой ситуации
для начала оспф, так как на инфре уже бегает
бгп внутри пока избыточно, но если это поможет, то будет бгп
мангл только для домохозяйки с одним маршрутизатором в такой ситуации