LINUX.ORG.RU
ФорумAdmin

routing tables vs ipset+fwmark

 , ,


0

1

Всем привет! Хочу отправлять весь международный трафик в VPN, а доместик - без.

Список сетей нашёл здесь: https://www.ipdeny.com/ipblocks/data/aggregated/ru-aggregated.zone и https://www.ipdeny.com/ipv6/ipaddresses/aggregated/ru-aggregated.zone

Что мне выбрать: загнать всё в таблицу маршрутизации, или в ipset? Что из этого будет эффективнее?

Как ограничить доступ к сайту для всех стран, кроме одной?
Zimbra авторизация в AD по группе и без

Разумеется сразу роутить. Если использовать fwmark, ты сначала поставишь метку, по которой всё-равно потом будешь роутить.

shell-script ★★★★★
()
Ответ на: комментарий от Pythagoras

Для больших таблиц ipset быстрее будет. По хэшу искать быстрее, чем полным перебором в таблице роутинга.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Зачем делать дважды трижды одно и то же?

Роутинг будет выполнятся всегда. Зачем еще ipset туда пихать чтоб потом еще раз выполнить роутинг?

В ipset hash:net - перебор префиксов.

Таблица маршрутизации сейчас реализована в виде дерева и один спуск по нему дает наиболее точный результат.

Я бы делал с помощью policy routing. Все специфические маршруты в доп. таблицу.

В правилах сначала смотрим main с suppress_prefixlength 0, потом доп. таблицу и потом уже default или сново main.

vel ★★★★★
()
Ответ на: комментарий от vel

Таблица маршрутизации сейчас реализована в виде дерева и один спуск по нему дает наиболее точный результат.

Спасибо! Не знал, когда-то было последовательным перебором. Ещё раз спасибо гуру за разъяснения!

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как ограничить доступ к сайту для всех стран, кроме одной?
Admin
Zimbra авторизация в AD по группе и без