IL Ka <kazakevichi...@gmail.com> wrote: > [-- text/plain, encoding base64, charset: UTF-8, 20 lines --]
> > > > > > А поскольку wireguard это переусложнённый ipip туннель, то выбор тут > > небольшой - наскриптовать ping/wg show или уже промышленно так, завести > > bird2 с bgp и анонсить себе маршруты с удалённой стороны. > > > У микротов есть похожая проблема с GRE: определить смерть GRE невозможно, Не у микротов, а опять-же у "флагмана промышленности" - cisco. Ибо это её инженегры накостыляли GRE со всеми его проблемами. > потому они переодически шлют нестандартный KeepAlive, который Линукс не > умеет, и народ решает пингом в кроне: микрот видит траффик, и > тоннель не кладет:) Я тебе один страшный секрет открою - весь магический KeepAlive кривотика - это пакет с 0-byte payload. Которые успешно режут некоторые виды корпоративных фаирволов. Может лет через 10 микротик освоит geneve инкапсуляцию и его кривую придумку eoip можно будет забыть как страшный сон. > У циски есть BFD для быстрого детекта упавших линков. > https://en.wikipedia.org/wiki/Bidirectional_Forwarding_Detection BFD - это когда у тебя с обоих сторон что-то, умеющее этот BFD. Впрочем, сам BFD хоть и придуман в джунипере, но явно по заветам циски - такое-же бесполезное изобретение. > Под Линукс есть его реализация тут: https://frrouting.org/ Я не зря сказал - bird2. В нём оно тоже есть. И про BGP я тоже говорил не просто так - у него есть Hold и Keepalive таймера. Которые уже по умолчанию 180/60 настроены. И не надо никаких плясок вокруг BFD и бесполезного трафика от него-же. > Возможно, это поможет. Но я не пробовал. О, ты как настоящий блоггер - всё знает, но сам ничего не пробовал. Или очередной адепт микротика?
