LINUX.ORG.RU
ФорумAdmin

Запрет удаления маршрутов


0

1

Приветствую уважаемых лорчан!

Существует-ли какой-нибудь костыль, корректно запрещающий определенному сервису (либо всем, тоже пойдет) модифицировать определенные маршруты на сервере?

Есть сервачок с настроенной quagga и очень вредный VPN-коннектор, который внаглую модифицирует таблицу маршрутизации и удаляет все маршруты, кроме своих. Соответственно все quagga-маршруты идут на ... и все заворачивается тупо в туннель, а его еще и админить надо как-то с другой подсети, и обмен маршрутами сохранить.

Предложите пожалуйста какое-нибудь решение. Вообще есть уже готовые костыли на сях для этого дела, но аффтар обновлял их аж четыре года назад и с последней версией сервиса эта ботва не работает. VPN-коннектор менять не вариант, там хитрый джуниперовский VPN и ничего другое не работает.

P.S. Если что, сервис VPN-коннектора - ncsvc.



Последнее исправление: beastie (всего исправлений: 1)

Учимся читать:

Вообще есть уже готовые костыли на сях для этого дела, но аффтар обновлял их аж четыре года назад и с последней версией сервиса эта ботва не работает.

LimboMe
() автор топика
Ответ на: комментарий от LimboMe

эта ботва не работает

Похоже кому-то придется её починить, судя по:

VPN-коннектор менять не вариант

edigaryev ★★★★★
()

за один час написать скрипт-демон, который будет раз в секунду проверять таблицу маршрутизации, и если чего не хватает, то добавляет

anonymous
()

А не проще ли будет запускать VPN-коннектор в какой-нибудь виртуалке или контейнере?

Deleted
()
Ответ на: комментарий от Deleted

Вот это вот интересно. Правда, эта вся кухня уже находится в виртуалке -)

LimboMe
() автор топика
Ответ на: комментарий от anonymous

Quagga там маршрутами рулит, ага. Это мне надо будет вместо нее работать и каждый раз когда анонсируется новый маршрут обновлять скрипт? Не покатит.

LimboMe
() автор топика

который внаглую модифицирует таблицу маршрутизации и удаляет все маршруты, кроме своих.

Именно прямо все удаляет ?

там хитрый джуниперовский VPN

Дежавю какое-то на эту тему... Тут недавно новый какой-то vpn-софт анонсировали. Вроде бы, там было среди фич новой версии.

AS ★★★★★
()
Ответ на: комментарий от LimboMe

странная фраза «Quagga там маршрутами рулит»

quagga/zebra сама по себе рулит статикой и торгуется с остальными демонами на счет маршрутов.

Раньше была такая проблема с gated-ом - он выносил все маршруты добавленные вручную после его запуска. Но и на него была управа - он не трогал маршруты с явным указанием «proto static» и в других таблицах маршрутизации.

В чем сложность создать еще одну таблицу маршрутизации с нужными маршрутами и сделать ее просмотр до main ?

vel ★★★★★
()
Ответ на: комментарий от AS

Именно прямо все удаляет ?

Да, как будто quagga и нет.

Дежавю какое-то на эту тему... Тут недавно новый какой-то vpn-софт анонсировали. Вроде бы, там было среди фич новой версии.

Там вообще жопа. По идее, авторизация идет через вебсайтец, который ставит джава-апплет и все разруливает. Джар можно распаковать и выудить демона для линукc. Но во всех случаях и на любой платформе он херит таблицу маршрутизации включая дефолт гейтвей и прописывает свои роуты.

LimboMe
() автор топика
Ответ на: комментарий от LimboMe

Там вообще жопа. По идее, авторизация идет через вебсайтец, который ставит джава-апплет и все разруливает. Джар можно распаковать и выудить демона для линукc. Но во всех случаях и на любой платформе он херит таблицу маршрутизации включая дефолт гейтвей и прописывает свои роуты.

В отдельную виртуалку и не мучиться. Ну или хотя бы в отдельный namespace. Любые другие костыли может и заработают, но будут давать постоянный геморой при дальнейшем развитие инфраструктуры.

ival ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.