Como fazer o roteamento de políticas com o systemd?

3

Eu preciso fazer o roteamento de políticas em minhas instâncias do CoreOS que usam o systemd. Mas eu não encontrei nenhuma documentação ou exemplos sobre como fazer isso com o systemd-network.

Como faço isso?

Até agora só consegui criar outra tabela de roteamento adicionando uma entrada a um novo arquivo /etc/iproute2/rt_tables e ele está sendo reconhecido pelas ferramentas de linha de comando.

Por fim, eu tenho dois roteadores separados na mesma sub-rede. Quero garantir que o tráfego proveniente de um roteador destinado ao meu host seja retornado pelo mesmo roteador.

    
por Matt 14.04.2015 / 01:15

2 respostas

2

O suporte para várias tabelas de rotas não está disponível na networkd hoje. É algo que certamente poderia ser adicionado; talvez você possa compartilhar sua configuração do rt_tables e explicar seu caso de uso em systemd-devel ?

    
por 15.05.2015 / 17:14
0

systemd adiciona suporte a roteamento de políticas na versão 235 . Você pode usar [RoutingPolicyRule] seções para definir o roteamento de políticas se sua versão systemd for 235 ou superior.

As opções compatíveis são:

  • TypeOfService= Especifica o tipo de serviço para corresponder a um número entre 0 e 255.
  • From= Especifica o prefixo do endereço de origem a ser correspondido. Possivelmente seguido por uma barra e o tamanho do prefixo.
  • To= Especifica o prefixo do endereço de destino a ser correspondido. Possivelmente seguido por uma barra e o tamanho do prefixo.
  • FirewallMark= Especifica o valor da marca do firewall iptables para corresponder (um número entre 1 e 4294967295).
  • Table= Especifica o identificador da tabela de roteamento a ser consultado, se o seletor de regras corresponder. O identificador da tabela para uma rota (um número entre 1 e 4294967295).
  • Priority= Especifica a prioridade desta regra. Prioridade = é um inteiro sem sinal. Um número mais alto significa prioridade mais baixa e as regras são processadas em ordem crescente.
por 09.10.2017 / 06:34