вы уже там наверное думаете "блиин, надо его выгнать отсюда"

почему бы и нет =)

вот

тогда и не будет трафик на днс идти через него... щас проверю

теперь у меня че то tcpdump зависает когда я делаю захват с этого интерфейса...

после того как прописал маршрут к радиусу по 32 маске

хрень какая то

xroft@xrnas:~$ sudo tcpdump -i ens21
[sudo] пароль для xroft:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens21, link-type EN10MB (Ethernet), capture size 262144 bytes
^C^C^C^C^C^C^C^C^C^C16:29:14.346469 IP 10.10.10.101.8822 > 10.10.10.35.50428: Flags [P.], seq 322265062:322265258, ack 2968952440, win 501, options [nop,nop,TS val 1802491341 ecr 3080948815], length 196
1 packet captured
105 packets received by filter
0 packets dropped by kernel

105 packets received by filter

wtf?

какой нафиг фильтр, должно быть дофига пакетов из за активной ssh сессии а там хрен

А если еще  -n добавить? rdns может быть долгим...

я извиняюсь, а радиус знает обратный маршрут?

да, знает

щас попробую

да, при добавлении маршрута по 32 маске стал недоступен днс потому и тормознул tcpdump без ключа -n

Хы, я фигею, как некоторые проводят оптимизацию... Когент вышел на меня, мы типа видим в вашу сторону всего 200 мбит трафа, но готовы сделать прямой стык дабы не кормить тиер2 операторов)

ладно прописал шлюзом другой айпишник, а трафик до днс пусть ходит через 10.10.10.101 ,пофигу

200 мегабит прямой стык? да нафиг оно им?

минус пару хопов?