Re: События с линком Wireguard
Eugene Berdnikov <bd4@protva.ru> wrote:
> On Sun, Aug 07, 2022 at 11:01:16PM +0300, Andrey Jr. Melnikov wrote:
> > Eugene Berdnikov <bd4@protva.ru> wrote:
> >
[]
> > > Но задача, которая обсуждается здесь, более высокого уровня: что делать,
> > > если машрут через туннель недоступен. Сам инкапсулятор этого не знает.
> > > И даже если он мониторит состояния линка и может передать его на уровень
> > > дивайса (link up/down) или на 3-й уровнь (icmp-unreach и т.п.), варианты
> > > вида "переключить маршрут" выходят за рамки p2p-туннеля. Для этого нужен
> > > BGP/OSPF/etc, а GRE тут просто низший уровень, который задачу не решает.
> > В оригинале автор сомневался, что решение "скриптик с wg show" это не
> > профессионально и всё такое, а дальше - понеслось.
> В общем, он правильно сомневается: bgpd или ospfd отслеживают события
> "link up/down" гораздо надёжнее, чем самопальные скрипты. Хотя бы потому,
> что между двумя poll-ами вида "wg show" можно пропустить события
> link down-up, скрипт этого не заметит, а вот ядро маршрутик-то через
> могнувший дивайс аккуратно удалит. С push-ами через netlink таких пропусков
> не будет. У quagga с этим всё вроде нормально, про bird не скажу, но
> думаю что у него аналогично.
Да нету там этих событий. В выводе wg show можно только гадать по наличию
"latest handshake: XX seconds ago" и то, если включены keepalive. Поэтому и
нужен протокол, умеющий внутри себя keepalive.
Reply to: