слушать порт на адресе, которого пока в системе нет

Vassily Kiryanov написал(а) к All в Feb 15 12:31:16 по местному времени:

Нi All!

Собираюсь заменять кучу datapipe на один tcpproxy.
Проблема в том, что у меня проброс с трёх провайдерских IP должен работать.
Один из этих IP постоянно сконфигурирован на vlan (пров нас подключает как сеть /30) а два других прова подключают нас по PPPoE и адрес на соответствующем tun-интерфейсе появляется от второго прова - ПОЧТИ всегда, а от третьего - почти никогда. Ну и tcpproxy отказывается стартовать, резонно мотивируя это отсутствием адреса, на котором ему сказано слушать.
Как сделать так, чтобы редиректор запускался даже в отсутствие адреса и начинал нормально работать после возникновения адреса (и продолжал работать после пропадания+возникновения опять)? Или я многого хочу и пачка datapipe-ов мой удел?

Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---

Eugene Grosbein написал(а) к Vassily Kiryanov в Feb 15 14:09:27 по местному времени:

03 фев 2015, вторник, в 13:31 NOVT, Vassily Kiryanov написал(а):

VK> Собираюсь заменять кучу datapipe на один tcpproxy.
VK> Проблема в том, что у меня проброс с трёх провайдерских IP должен работать.
VK> Один из этих IP постоянно сконфигурирован на vlan (пров нас подключает как сеть
VK> /30) а два других прова подключают нас по PPPoE и адрес на соответствующем
VK> tun-интерфейсе появляется от второго прова - ПОЧТИ всегда, а от третьего - почти
VK> никогда. Ну и tcpproxy отказывается стартовать, резонно мотивируя это
VK> отсутствием адреса, на котором ему сказано слушать.
VK> Как сделать так, чтобы редиректор запускался даже в отсутствие адреса и начинал
VK> нормально работать после возникновения адреса (и продолжал работать после
VK> пропадания+возникновения опять)? Или я многого хочу и пачка datapipe-ов мой
VK> удел?

Сади редиректор не на ip:port, а на *:port

Eugene
--
Научить презирать мещанскую мудрость.
--- slrn/1.0.1 (FreeBSD)

Eugene Grosbein написал(а) к Vassily Kiryanov в Feb 15 14:10:19 по местному времени:

03 фев 2015, вторник, в 13:31 NOVT, Vassily Kiryanov написал(а):

VK> Собираюсь заменять кучу datapipe на один tcpproxy.
VK> Проблема в том, что у меня проброс с трёх провайдерских IP должен работать.
VK> Один из этих IP постоянно сконфигурирован на vlan (пров нас подключает как сеть
VK> /30) а два других прова подключают нас по PPPoE и адрес на соответствующем
VK> tun-интерфейсе появляется от второго прова - ПОЧТИ всегда, а от третьего - почти
VK> никогда. Ну и tcpproxy отказывается стартовать, резонно мотивируя это
VK> отсутствием адреса, на котором ему сказано слушать.
VK> Как сделать так, чтобы редиректор запускался даже в отсутствие адреса и начинал
VK> нормально работать после возникновения адреса (и продолжал работать после
VK> пропадания+возникновения опять)? Или я многого хочу и пачка datapipe-ов мой
VK> удел?

То есть, сади на 0.0.0.0:port

Eugene
--
Прекрасны тонко отшлифованная драгоценность; победитель, раненный в бою;
слон во время течки; река, высыхающая зимой; луна на исходе; юная женщина,
изнуренная наслаждением, и даятель, отдавший все нищим. (Дхарма)
--- slrn/1.0.1 (FreeBSD)

Vassily Kiryanov написал(а) к Vassily Kiryanov в Mar 15 08:55:56 по местному времени:

Нi Vassily!

03 Feb 15 12:31, Vassily Kiryanov wrote to All:

VK> Собираюсь заменять кучу datapipe на один tcpproxy.
Идея была красивая, но плохая. Месяц использования меня в этом окончательно убедил. Куча ошибок в логах типа такой: "sonewconn: pcb 0xfffff81003e40dc8: Listen queue overflow: 8 already in queue awaiting acceptance (24 occurrences)"
и вылеты. Конечно, datapipe тоже вылетает иногда, но его перезапускать легче.

VK> Или я многого хочу и пачка datapipe-ов мой удел?
Это работало годами (если не забывать каждую минуту проверять запущенность и перезапускать при необходимости). Так что к этому и вернусь, а лучше - постараюсь всё-таки запустить port redirection через ядерный NAT.

Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---

Eugene Grosbein написал(а) к Vassily Kiryanov в Mar 15 15:09:17 по местному времени:

03 мар 2015, вторник, в 09:55 NOVT, Vassily Kiryanov написал(а):

VK>> Собираюсь заменять кучу datapipe на один tcpproxy.
VK> Идея была красивая, но плохая. Месяц использования меня в этом окончательно
VK> убедил. Куча ошибок в логах типа такой: "sonewconn: pcb 0xfffff81003e40dc8:
VK> Listen queue overflow: 8 already in queue awaiting acceptance (24 occurrences)"

Это просто информационные сообщения, это не ошибки.

VK> и вылеты. Конечно, datapipe тоже вылетает иногда, но его перезапускать легче.
VK>> Или я многого хочу и пачка datapipe-ов мой удел?
VK> Это работало годами (если не забывать каждую минуту проверять запущенность и
VK> перезапускать при необходимости).

В прошлых версиях системы эти сообщения просто не выдавались,
но переполнения listen queue от этого никуда не девались.

VK> Так что к этому и вернусь, а лучше -
VK> постараюсь всё-таки запустить port redirection через ядерный NAT.

Да, через NAT лучше.

Eugene
--- slrn/1.0.1 (FreeBSD)

Victor Sudakov написал(а) к Eugene Grosbein в Mar 15 16:35:02 по местному времени:

Dear Eugene,

03 Mar 15 15:09, you wrote to Vassily Kiryanov:

VK>>> Собираюсь заменять кучу datapipe на один tcpproxy.
VK>> Идея была красивая, но плохая. Месяц использования меня в этом
VK>> окончательно убедил. Куча ошибок в логах типа такой: "sonewconn:
VK>> pcb 0xfffff81003e40dc8: Listen queue overflow: 8 already in queue
VK>> awaiting acceptance (24 occurrences)"

EG> Это просто информационные сообщения, это не ошибки.

VK>> и вылеты. Конечно, datapipe тоже вылетает иногда, но его
VK>> перезапускать легче.
VK>>> Или я многого хочу и пачка datapipe-ов мой удел?
VK>> Это работало годами (если не забывать каждую минуту проверять
VK>> запущенность и перезапускать при необходимости).

EG> В прошлых версиях системы эти сообщения просто не выдавались,
EG> но переполнения listen queue от этого никуда не девались.

Некоторые проги позволяют управлять размером listen queue:
http://victor-sudakov.livejournal.com/277896.html

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223