gamych

Я, кажется, не вполне понятно изложил свою конфигурацию. Возможно для неё надо искать ответы не в этой теме, Вы меня поправьте, если что не так. Итак, роутер, подключенный к интернету через провайдера, является клиентом нескольких VPN-серверов, к одним из них роутер подключен по OpenVPN, к другим по WireGuard. Все эти соединения перечислены в одной политике доступа в некоей последовательности. Зарегистрированные клиенты роутера (устройства), которым не требуется ходить в интернет напрямую, привязаны к этой политике и, соответственно, ходят в интернет через VPN-соединение. Также на роутере поднята пара VPN-серверов (L2TP/IPSEC и IKE2/IPSEC), через которые к роутеру коннектятся всякие другие клиенты, имеющие доступ в интернет через своих провайдеров - смартфоны, ноутбуки и т.п. Они имеют доступ к ресурсам домашней локалки и интернету. Но вот в интернет они, будучи подключенными к VPN-серверам роутера, ходят через основной интерфейс, через провайдера интернета. А я хочу, чтобы они ходили через VPN в соответствии с политикой доступа. Среди доступных через WEB-интерфейс параметров VPN-серверов, поднимаемых на роутере, нет применяемой политики доступа. Подсети VPN-серверов среди объектов, для которых доступно назначение политики доступа на странице "Приоритеты подключений", также не показаны. Соответственно, через WEB-админку задачу свою я решить не могу. Скажите пожалуйста, та команда, она вот эту мою задачу решает, или она про что-то другое?

Так в политике доступа перечислены несколько сетевых интерфейсов. И параметром команды тоже является сетевой интерфейс, причём как раз указанный в политике. Как это вместе работает? И потом, какого "этого" впн? В команде же впн не указан, а в роутере этих впн не один.

Не пойму, как это должно работать? В случае с локальными, так сказать, клиентами, которые коннектятся по WiFi или проводу, я сначала создаю политики доступа - наборы интерфейсов, упорядоченные по приоритету их использования (это на странице Приоритеты подключений/Политики доступа в интернет в WEB-интерфейсе). Потом связываю политику доступа и конкретного клиента (страница Приоритеты подключений/Применение политик). В случае же клиентов, подключающихся через VPN, я их в списке не вижу и связать с политикой не могу. А что делает эта команда? Попробовал разобраться по мануалу - там написано, что она связывает сетевой интерфейс и политику доступа. Но политика доступа - это набор интерфейсов. Как это дальше работает, что за связь такая? И названия подсети VPN в этой команде нет - как же с её помощью указывается, что к клиентам VPN нужно политику применять? Вы не могли бы разъяснить?

Здравствуйте. Расскажите пожалуйста, как Вы решили свою задачу? У меня прошивка 4.3.6, и я не могу найти настроек политики доступа, чтобы заставить клиентов, подключенных к роутеру по VPN, ходить в Интернет через резервное соединение, все идут через основное, как и у Вас вначале.

Как долго должна длиться работа скрипта? Уже четвёртый час пошёл, как точки с плюсами по экрану бегут. Может что-то пошло не так? Прошло около получаса с момента написания этого сообщения - скрипт успешно завершил работу. В общем понятно, что я просто проявил нетерпение Знал бы, как удалить сообщение - удалил бы, бесполезное оно для темы.