ansible-openwrt-hirkn icon indicating copy to clipboard operation
ansible-openwrt-hirkn copied to clipboard

Published 20 hours ago verified publisher icon itdoginfo

Инвалидация адресов в ipset

Open Danstiv opened this issue 5 months ago • 0 comments

Приветствую! Настраивал по этой статье. Всё вроде работало, но вчера случайно заметил, что google.com маршрутизируется через туннель. После service firewall restart маршрутизация пошла через isp, в моём понимании произошло следующее.

  1. Кто-то в локалке зарезолвил что-то гугловое, youtube.com например.
  2. ip попал в ipset.
  3. Через какое-то время случилась некая ротация, и google.com стал ссылаться на ip, который ранее был зарезолвлен, из-за чего он стал маршрутизировать его через туннель.

И если моя теория верна, то возникает вопрос, какая оптимальная стратегия инвалидации ip-шников в ipset?

Danstiv avatar Sep 11 '24 10:09 Danstiv