Re: События с линком Wireguard
IL Ka <kazakevichilya@gmail.com> wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 20 lines --]
> >
> >
> > А поскольку wireguard это переусложнённый ipip туннель, то выбор тут
> > небольшой - наскриптовать ping/wg show или уже промышленно так, завести
> > bird2 с bgp и анонсить себе маршруты с удалённой стороны.
> >
> У микротов есть похожая проблема с GRE: определить смерть GRE невозможно,
Не у микротов, а опять-же у "флагмана промышленности" - cisco. Ибо это её
инженегры накостыляли GRE со всеми его проблемами.
> потому они переодически шлют нестандартный KeepAlive, который Линукс не
> умеет, и народ решает пингом в кроне: микрот видит траффик, и
> тоннель не кладет:)
Я тебе один страшный секрет открою - весь магический KeepAlive кривотика -
это пакет с 0-byte payload. Которые успешно режут некоторые виды
корпоративных фаирволов. Может лет через 10 микротик освоит geneve
инкапсуляцию и его кривую придумку eoip можно будет забыть как страшный сон.
> У циски есть BFD для быстрого детекта упавших линков.
> https://en.wikipedia.org/wiki/Bidirectional_Forwarding_Detection
BFD - это когда у тебя с обоих сторон что-то, умеющее этот BFD. Впрочем, сам
BFD хоть и придуман в джунипере, но явно по заветам циски - такое-же
бесполезное изобретение.
> Под Линукс есть его реализация тут: https://frrouting.org/
Я не зря сказал - bird2. В нём оно тоже есть. И про BGP я тоже говорил не
просто так - у него есть Hold и Keepalive таймера. Которые уже по умолчанию
180/60 настроены. И не надо никаких плясок вокруг BFD и бесполезного
трафика от него-же.
> Возможно, это поможет. Но я не пробовал.
О, ты как настоящий блоггер - всё знает, но сам ничего не пробовал. Или
очередной адепт микротика?
Reply to: