Re: События с линком Wireguard

To: debian-russian@lists.debian.org
Subject: Re: События с линком Wireguard
From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
Date: Sun, 7 Aug 2022 23:01:16 +0300
Message-id: <[🔎] a9i5si-kik.ln1@banana.localnet>
References: <CAMRqRqwtAmDugG1+_HgxbyHZ6OS+PHDPrPgNHnQi8ja8cgiEPg@mail.gmail.com> <[🔎] 68l4si-29h.ln1@banana.localnet> <[🔎] CAHv=rM0JVmdchfuRQUfPhpYNRFjLJ9q7Z+50E6xcGvn40X1FDQ@mail.gmail.com> <[🔎] te05si-cfh.ln1@banana.localnet> <Yu/8o0fFnHtaIzaL@sony.protva.ru>

Eugene Berdnikov <bd4@protva.ru> wrote:
> On Sun, Aug 07, 2022 at 05:57:03PM +0300, Andrey Jr. Melnikov wrote:
> > IL Ka <kazakevichilya@gmail.com> wrote:
> > > У микротов есть похожая проблема с GRE: определить смерть GRE невозможно,
> > Не у микротов, а опять-же у "флагмана промышленности" - cisco. Ибо это её
> > инженегры накостыляли GRE со всеми его проблемами.

>  GRE это протокол, который с точки зрения payload'a является программным
>  аналогом 2-го уровня модели OSI, то есть это уровень изернетовских фреймов.
>  Если посмотреть на номера пейлоадов в исходном RFC1701 (1994 год), там
>  значения совпадают с изернетовскими номерами. А 2-му уровню нет дела
>  до доступности получателя. Его задача -- упаковать пришедший пакет и
>  отправить дальше. Примерно так, наверное, рассуждали авторы GRE.
Тут вопросов нет. Но только вот мозгом никто не подумал, что между двумя
роутерам может быть больше ОДНОГО туннеля. И с фрагментацией тоже никто не
подумал.. И мультикаст туда не завезли. А так да, стильно-модно-молодёжно,
даже etherip 1991 года своим TEB закрывало, но почему-то не взлетело.

>  Спецификация GRE не регламентирует поведение инкапсулятора, который
>  может мониторить состояние туннеля, либо нет, по своему усмотрению. 
>  Так что вендоры вольны реализовать над GRE любые модели поведения:
>  как голый GRE (stateless), так и l2tp (например) со своими таймерами.
Да оно вообще ничего не регламентирует. Как и прохождение через кривые
провайдерские NAT'ы и прочие перелести современных инетрнетов.

>  Но задача, которая обсуждается здесь, более высокого уровня: что делать,
>  если машрут через туннель недоступен. Сам инкапсулятор этого не знает.
>  И даже если он мониторит состояния линка и может передать его на уровень
>  дивайса (link up/down) или на 3-й уровнь (icmp-unreach и т.п.), варианты
>  вида "переключить маршрут" выходят за рамки p2p-туннеля. Для этого нужен
>  BGP/OSPF/etc, а GRE тут просто низший уровень, который задачу не решает.
В оригинале автор сомневался, что решение "скриптик с wg show" это не
профессионально и всё такое, а дальше - понеслось.

Reply to:

Follow-Ups:
- Re: События с линком Wireguard
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- Re: События с линком Wireguard
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: События с линком Wireguard
  - From: IL Ka <kazakevichilya@gmail.com>
- Re: События с линком Wireguard
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: События с линком Wireguard
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: События с линком Wireguard
Next by Date: Re: События с линком Wireguard
Previous by thread: Re: События с линком Wireguard
Next by thread: Re: События с линком Wireguard
Index(es):
- Date
- Thread