Policy Based Routing по домену

0

1

удалить

Ссылка

←	Как «подружить» сервисы на разных серверах, не висящие на внешке?

Удаленное подключение к домашнему серверу

→

К пингу тогда нужно будет добавить время на резолв хоста. PBR работает на сетевом уровне, а там - только IPv4 или IPv6

TOXA ★★
(25.05.18 23:16:52 MSK)

Ответ на: комментарий от TOXA 25.05.18 23:16:52 MSK

вопрос не стоит так. вопрос стоит - нужно по домену. как?

shashilx ★★
(25.05.18 23:41:15 MSK) автор топика

Ответ на: комментарий от shashilx 25.05.18 23:41:15 MSK

к днс серверу прикручивается плагин, который при резолве домена засовывает полученные айпишники в ipset. Далее уже в iptables маркируешь все пакеты с dst из ipset'а и роутишь по меткам трафик в нужный тебе интерфейс.

anonymous
(26.05.18 00:38:53 MSK)

Ответ на: комментарий от anonymous 26.05.18 00:38:53 MSK

и чем это отличается от того, что я щас прописал нужные айпи в список, который используется для роутинга? я не хочу никакой статики, я нехочу списков айпи, которые будут обновляться по крону. я хочу - по доменному имени. только такой вариант меня устроит.

shashilx ★★
(26.05.18 00:47:39 MSK) автор топика

Ответ на: комментарий от shashilx 26.05.18 00:47:39 MSK

ты дурак? ты понимаешь, что роутинг клал на хостнеймы. Он на другом уровне работает. Вариант с днс - это динамические апдейты роутинг полиси. Или как ты себе представляешь это без резолвинга?))

anonymous
(26.05.18 01:55:26 MSK)

Ответ на: комментарий от anonymous 26.05.18 01:55:26 MSK

Да, ТС дурак. Как не крути но, клиенты кэшируют записи днс. И как бэ ты не обновлял записи на роутере у клиента может быть совсем другая. Из «лучших» примеров когда шинда через полгода «вспомнила» старый ip хоста которого уже и не существовало.

anc ★★★★★
(26.05.18 02:09:49 MSK)

Ссылка

я прекрасно понимаю, что файрвол и роутинг - они по IP и никаких хостнеймов. просто хотелось как на клиенте чтоб было. и ненадо мне тут дуроком тыкать.

shashilx ★★
(26.05.18 09:30:49 MSK) автор топика

Ответ на: комментарий от shashilx 26.05.18 09:30:49 MSK

Ну так если понимаете зачем тему создаете? Попробую пояснить по другому. Теоретически это возможно. Вот у вас свой dns сервер с которого клиенты берут записи (мы перенаправляем все запросы на 53-й порт своего сервака). Предположим что на запросе от клиента вы автоматом меняете правила, это возможно. Но дальше начинается ад и израиль. Следом прилетает от клиента первый пакет, но вам же еще надо обновить далбичку что по времени займет больше чем прилет первого пакета от клиента. Что делать? Буферизировать, дабы пакет не ушел по ненужному маршруту. Клиент не будет очень доволен задержкой данной операции. Подобное уже явно выходит за рамки микротика. Мощности нужны неслабые. И все равно не забываем про кэш днс. А так же если работаем только на добавление при каждом обращении, то через какое-то время можно уже собрать совсем «не нужное» и долбичку нехило переполнить тем самым.

anc ★★★★★
(26.05.18 17:45:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как «подружить» сервисы на разных серверах, не висящие на внешке?

Admin

Удаленное подключение к домашнему серверу

→

Похожие темы