![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Friday, 24 October 2014 16:45Оказывается, в этом вашем лялихе в 2014 до сих пор нормально не работает полиси роутинг на OUTPUT вида:
ip ru add fwmark 0x2 lookup 1488
ip ro add default via xxx dev golden src yyy ta 1488
iptables -t mangle ...... -j MARK --set-mark 0x2
(да, я пробовал в том числе делать SNAT, отключать rp_filter на интерфейсе, и ip ru add iif golden lookup 1488 совсем отчаявшись в порядке бреда пробовал)
Пришлось тупо:
cat remotenetworks | while read n; do ip ru add to $n lookup 1488; done
ip ro add default via x.x.x.x table 1488 # so can quickly change routing for these networks
А ещё оказалось что этот наш mkimage в этом нашем альтлинуксе не очень-то работает под докером, потому что ему для начала надо sysctl -e fs.protected_hardlinks=0, а в докере так можно сделать только если контейнер privileged, и тогда всё это влияет естественно на хост.
http://lwn.net/Articles/543273/
https://groups.google.com/forum/#!topic/linux.debian.kernel/bNit4H7fJW8
ip ru add fwmark 0x2 lookup 1488
ip ro add default via xxx dev golden src yyy ta 1488
iptables -t mangle ...... -j MARK --set-mark 0x2
(да, я пробовал в том числе делать SNAT, отключать rp_filter на интерфейсе, и ip ru add iif golden lookup 1488 совсем отчаявшись в порядке бреда пробовал)
Пришлось тупо:
cat remotenetworks | while read n; do ip ru add to $n lookup 1488; done
ip ro add default via x.x.x.x table 1488 # so can quickly change routing for these networks
А ещё оказалось что этот наш mkimage в этом нашем альтлинуксе не очень-то работает под докером, потому что ему для начала надо sysctl -e fs.protected_hardlinks=0, а в докере так можно сделать только если контейнер privileged, и тогда всё это влияет естественно на хост.
http://lwn.net/Articles/543273/
https://groups.google.com/forum/#!topic/linux.debian.kernel/bNit4H7fJW8
