Vladimir Litovka wrote:

а кто может предложить более удачный способ привязки туннеля к интерфейсу кроме такой конструкции? -

int tun0 tunnel source Loo0 tunnel destination 1.2.3.4 ... ! ip route 1.2.3.4 255.255.255.255 gw0 ip route 1.2.3.4 255.255.255.255 null0 2

т.е. static route имеет по умолчанию distance 1, а если он пропадает,

Подожди... А почему он пропадает? если gw0 это 'IP', а не 'interface IP-address', или 'interface' то есть шансы, что оно этот IP пойдет искать "другим" путем (например через default :)

то следующий по приоритетности (2) указывает на null0 и туннель падает.

Я именно так и делаю.

А есть что-то более элегантное?

Ну... в качестве "tunnel source", брать нужный интерфейс. Хотя это тоже не всегда подходит. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Wed, 18 Sep 2002, Victor Sudakov wrote: да обвязку к туннелю хочется как можно меньшую :) А то иногда получается, что сделал 'no int tun X', а про все эти статики и пр. чепуху забыл - а оно потом достаточно неожиданно и больно вылазит :)

Date: Wed, 18 Sep 2002 15:19:41 +0700 From: Victor Sudakov Reply-To: uanog@uanog.kiev.ua To: uanog@uanog.kiev.ua Subject: [uanog] Re: Tunnel's next hop

Vladimir Litovka wrote:

...

а кто может предложить более удачный способ привязки туннеля к интерфейсу кроме такой конструкции? -

int tun0 tunnel source Loo0 tunnel destination 1.2.3.4 ... ! ip route 1.2.3.4 255.255.255.255 gw0 ip route 1.2.3.4 255.255.255.255 null0 2

т.е. static route имеет по умолчанию distance 1, а если он пропадает, то следующий по приоритетности (2) указывает на null0 и туннель падает.

А есть что-то более элегантное?

ip local policy ?

-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- :r !ripewhois DOKA-RIPE ------------------------------------------------------------------------- Never try to teach a pig to sing. It wastes your time and annoys the pig. -- Lazarus Long, "Time Enough for Love" =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Wed, 18 Sep 2002, Vladimir A. Jakovenko wrote: imho в такой ситуации туннель никогда не будет падать и, соответственно, не будут возвращаться unreachables.

Date: Wed, 18 Sep 2002 13:52:14 +0300 From: Vladimir A. Jakovenko Reply-To: uanog@uanog.kiev.ua To: uanog@uanog.kiev.ua Subject: [uanog] Re: Tunnel's next hop

On Wed, Sep 18, 2002 at 10:29:04AM +0300, Vladimir Litovka wrote:

...

Привет,

а кто может предложить более удачный способ привязки туннеля к интерфейсу кроме такой конструкции? -

int tun0 tunnel source Loo0 tunnel destination 1.2.3.4 ... ! ip route 1.2.3.4 255.255.255.255 gw0 ip route 1.2.3.4 255.255.255.255 null0 2

т.е. static route имеет по умолчанию distance 1, а если он пропадает, то следующий по приоритетности (2) указывает на null0 и туннель падает.

А есть что-то более элегантное?

ip route 1.2.3.4 255.255.255.255 gw0 permanent ?

-- Regards, Vladimir.

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- :r !ripewhois DOKA-RIPE ------------------------------------------------------------------------- Never try to teach a pig to sing. It wastes your time and annoys the pig. -- Lazarus Long, "Time Enough for Love" =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Wed, 18 Sep 2002, Vladimir A. Jakovenko wrote:

Если так хочется иметь динамику взведения роута в _живой_ туннель - лучше смотреть в сторону динамического роутинга через туннель

это понятно :)

, или, как вариант, туннелей с tunnel-state-detection.

во, а есть такие? -- :r !ripewhois DOKA-RIPE ------------------------------------------------------------------------- Never try to teach a pig to sing. It wastes your time and annoys the pig. -- Lazarus Long, "Time Enough for Love" =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message