Маршрутизация для раздельных каналов связи

0

1

Всех приветствую.

Я тут «изобрел» систему передачи данных. В системе она выглядит как два tun-интерфейса. В один можно писать, из другого только читать. Как настроить маршрутизацию так, чтобы все ответы на все запросы улетали в интерфейс отвечающий за передачу. Желательно стандартными средствами системы.

Раньше, аналогично работал спутниковый интернет с обратным каналом через gprs.

Ссылка

←	Значения ключей в кавычках для параметра mntoptions allow при настройки pam_mount

Фрустрация по пробросу пакетов на FreeBSD (OpenVPN, DMZ)

→

Настроить таблицу роутинга на исходящий интерфейс (точнее, исходящий настроить как обычно а входящий чтоб просто был поднят но в роутинге не участвовал), и отключить штуку которая фильтрует пакеты у которых вход и выход не совпадают (забыл как называется, она сделана для защиты от спуфинга трафика с не того интерфейса, отключается в sysctl). Больше ничего не требуется трогать вроде.

firkax ★★★★★
(04.09.24 10:48:33 MSK)
Последнее исправление: firkax 04.09.24 10:49:28 MSK (всего исправлений: 1)

Выключи rpfilter

Khnazile ★★★★★
(04.09.24 10:50:37 MSK)

Ссылка

Ответ на: комментарий от firkax 04.09.24 10:48:33 MSK

То есть, для входящего tun никакого доп.правила не пишу (в маршрутизации будет только адрес для самого интерфейса). А для исходящего добавляю, что все пакеты на ту сторону отправлять через исходящий. И вырубаю для него rpfilter.

Нужно ли что бы эти tun-интерфейсы имели адреса из разных сетей?

yax123 ★★★★★
(04.09.24 11:03:21 MSK) автор топика

Ссылка

rpfilter и так был отключен.

Прописал правило для исходящего интерфейса и все взлетело.

Всем спасибо!

yax123 ★★★★★
(04.09.24 11:29:36 MSK) автор топика

Ответ на: комментарий от yax123 04.09.24 11:29:36 MSK

еще вопрос в догонку. по какой-то причине обмен через tun дает скорость 10-15мбит/с. Хотя вариант с реализацией через raw-сокеты теоретические 60мбит/с.

Я понимаю, что это все крутится на скромном арме на 500МГц. Тем не менее переход на использование read/write и tun как-то сильно просадило скорость.

yax123 ★★★★★
(04.09.24 14:07:32 MSK) автор топика

Ответ на: комментарий от yax123 04.09.24 14:07:32 MSK

вопрос отзывается. забыл убрать вывод логов на каждый пакет. теперь полная теоретическая скорость

yax123 ★★★★★
(04.09.24 14:55:40 MSK) автор топика

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Значения ключей в кавычках для параметра mntoptions allow при настройки pam_mount

Admin

Фрустрация по пробросу пакетов на FreeBSD (OpenVPN, DMZ)

→

Похожие темы